RSA Archer GRC hiba


2014. december 16. 08:32

CH azonosító

CH-11872

Angol cím

RSA Archer GRC error

Felfedezés dátuma

2014.12.15.

Súlyosság

Közepes

Érintett rendszerek

EMC
RSA Archer GRC

Érintett verziók

EMC RSA Archer GRC

Összefoglaló

Az EMC RSA Archer GRC több biztonsági rést is tartalmaz. Ezek jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, XSS-alapú támadásokra, adatlopásra és adatmanipulációkra is módot adhatnak.

Leírás

A sérülékenységek egy része az Oracle Java kapcsán korábban feltárt és javított biztonsági hibákra vezethető vissza. Ugyanakkor egy olyan biztonsági rés befoltozására is sor került, amelyet egy bemeneti paraméter nem megfelelő ellenőrzése okoz. Ennek következtében a támadók tetszőleges HTML és script kódokat futtathatnak le.

Megoldás

Az 5.5.1.1-es verzióra történő frissítés.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: seclists.org
Egyéb referencia: www.isbk.hu
CVE-2014-4633 - NVD CVE-2014-4633

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »