RSA jelszókezelési hiba


2015. május 4. 09:24

CH azonosító

CH-12197

Angol cím

RSA password management vulnerability

Felfedezés dátuma

2015.05.03.

Súlyosság

Közepes

Érintett rendszerek

RSA

Érintett verziók

RSA Identity Management and Governance (IMG)

Összefoglaló

Az RSA Identity Management and Governance egy jelszókezelési hibát tartalmaz. Ennek kihasználásával az érintett rendszerek esetében jogosulatlan távoli műveletvégrehajtásra, adatlopásra, illetve adatmanipulációra adódhat lehetőség. Egyes esetekben akár rendszergazdai jogosultságok is megszerezhetővé válhatnak.

Leírás

A biztonsági hibát a jelszavak megváltoztatására szolgáló komponens, illetve folyamat tartalmazza, és az új jelszavak generálásakor jelentkezhetnek a problémák.

Megoldás

A kiadott patch-ek telepítése (6.9 P04, 6.9.1 P01; ESA-2015-078).

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: seclists.org
CVE-2015-0532 - NVD CVE-2015-0532

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »