Novell Sentinel Log Manager sérülékenységek

CH azonosító

CH-6124

Angol cím

Novell Sentinel Log Manager Multiple Vulnerabilities

Felfedezés dátuma

2011.12.18.

Súlyosság

Alacsony
Magas

Érintett rendszerek

Novell
Sentinel Log Manager

Érintett verziók

Novell Sentinel Log Manager 1.x

Összefoglaló

A Novell Sentinel Log Manager olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók bizalmas információkat fedhetnek fel, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A “filename” paraméteren keresztül a novelllogmanager/FileDownload részére átadott bemeneti adat nincs megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges fájlok letöltésére helyi erőforrásokból könyvtár bejárásos (directory traversal) szekvenciákon keresztül.
    A sérülékenységet a 1.2.0.1_938 verzióban igazolták. Más verziók is érintettek lehetnek.
  2. A beépített Sun Java verziója sérülékeny, erről bővebb információ az alábbi elérhetőségen olvasható:
    CERT-Hungary CH-5009

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.novell.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 47258
CVE-2009-3720 - NVD CVE-2009-3720
CVE-2010-0547 - NVD CVE-2010-0547
CVE-2010-0787 - NVD CVE-2010-0787
CVE-2010-2059 - NVD CVE-2010-2059
CVE-2010-3493 - NVD CVE-2010-3493
CVE-2010-4649 - NVD CVE-2010-4649
CVE-2011-0695 - NVD CVE-2011-0695
CVE-2011-0711 - NVD CVE-2011-0711
CVE-2011-0726 - NVD CVE-2011-0726
CVE-2011-1015 - NVD CVE-2011-1015
CVE-2011-1044 - NVD CVE-2011-1044
CVE-2011-1078 - NVD CVE-2011-1078
CVE-2011-1079 - NVD CVE-2011-1079
CVE-2011-1080 - NVD CVE-2011-1080
CVE-2011-1093 - NVD CVE-2011-1093
CVE-2011-1163 - NVD CVE-2011-1163
CVE-2011-1166 - NVD CVE-2011-1166
CVE-2011-1170 - NVD CVE-2011-1170
CVE-2011-1171 - NVD CVE-2011-1171
CVE-2011-1172 - NVD CVE-2011-1172
CVE-2011-1182 - NVD CVE-2011-1182
CVE-2011-1494 - NVD CVE-2011-1494
CVE-2011-1495 - NVD CVE-2011-1495
CVE-2011-1521 - NVD CVE-2011-1521
CVE-2011-1573 - NVD CVE-2011-1573
CVE-2011-1576 - NVD CVE-2011-1576
CVE-2011-1577 - NVD CVE-2011-1577
CVE-2011-1593 - NVD CVE-2011-1593
CVE-2011-1678 - NVD CVE-2011-1678
CVE-2011-1745 - NVD CVE-2011-1745
CVE-2011-1746 - NVD CVE-2011-1746
CVE-2011-1763 - NVD CVE-2011-1763
CVE-2011-1776 - NVD CVE-2011-1776
CVE-2011-1780 - NVD CVE-2011-1780
CVE-2011-1936 - NVD CVE-2011-1936
CVE-2011-2022 - NVD CVE-2011-2022
CVE-2011-2192 - NVD CVE-2011-2192
CVE-2011-2213 - NVD CVE-2011-2213
CVE-2011-2482 - NVD CVE-2011-2482
CVE-2011-2491 - NVD CVE-2011-2491
CVE-2011-2492 - NVD CVE-2011-2492
CVE-2011-2495 - NVD CVE-2011-2495
CVE-2011-2517 - NVD CVE-2011-2517
CVE-2011-2519 - NVD CVE-2011-2519
CVE-2011-2522 - NVD CVE-2011-2522
CVE-2011-2525 - NVD CVE-2011-2525
CVE-2011-2689 - NVD CVE-2011-2689
CVE-2011-2694 - NVD CVE-2011-2694
CVE-2011-2901 - NVD CVE-2011-2901
CVE-2011-3378 - NVD CVE-2011-3378
CVE-2011-5028 - NVD CVE-2011-5028


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »