CH azonosító
CH-9769Angol cím
Avant Browser Rendering Engines Multiple VulnerabilitiesFelfedezés dátuma
2013.09.12.Súlyosság
MagasÖsszefoglaló
Többszörös sérülékenységet jelentettek be az Avant böngészővel kapcsolatban.
Leírás
Többszörös sérülékenységet jelentettek be az Avant böngészővel kapcsolatban, amelyeket kihasználva a rosszindulatú, helyi felhasználó közzétehet potenciálisan érzékeny információkat és kiterjesztheti jogosultságait, valamint a támadó végre tud hajtani becsapásos támadást (Spoofing attack), potenciálisan érzékeny információkat tehet közzé, bizonyos biztonsági intézkedéseket megkerülhet és kompromittálhatja a felhasználó rendszerét
További információkért:
A sérülékenységeket a 2013 build 115.-ös verziókig jelentették be.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2013 build 115-verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-1701 - NVD CVE-2013-1701
CVE-2013-1702 - NVD CVE-2013-1702
CVE-2013-1704 - NVD CVE-2013-1704
CVE-2013-1705 - NVD CVE-2013-1705
CVE-2013-1706 - NVD CVE-2013-1706
CVE-2013-1707 - NVD CVE-2013-1707
CVE-2013-1709 - NVD CVE-2013-1709
CVE-2013-1710 - NVD CVE-2013-1710
CVE-2013-1711 - NVD CVE-2013-1711
CVE-2013-1713 - NVD CVE-2013-1713
CVE-2013-1714 - NVD CVE-2013-1714
CVE-2013-1717 - NVD CVE-2013-1717
CVE-2013-2887 - NVD CVE-2013-2887
CVE-2013-2900 - NVD CVE-2013-2900
CVE-2013-2901 - NVD CVE-2013-2901
CVE-2013-2902 - NVD CVE-2013-2902
CVE-2013-2903 - NVD CVE-2013-2903
CVE-2013-2904 - NVD CVE-2013-2904
CVE-2013-2905 - NVD CVE-2013-2905
SECUNIA 54814