EMC NetWorker sebezhetőség

2015. december 7. 07:43

CH azonosító

CH-12836

Angol cím

EMC NetWorker vulnerability

Felfedezés dátuma

2015.12.06.

Súlyosság

Közepes

Érintett rendszerek

EMC
NetWorker

Érintett verziók

A 'Megoldás' alatt szereplő verzióknál korábbiak.

Összefoglaló

Az EMC NetWorker egy biztonsági frissítést kapott. Ennek telepítésével szolgáltatásmegtagadásra lehetőséget adó hibát lehet megszüntetni.

Leírás

A sérülékenység speciálisan szerkesztett RPC authentikációs üzenetekkel válhat kihasználhatóvá, és a NetWorker szolgáltatás megbénulását eredményezheti.

Megoldás

A kiadott frissítések telepítése:
8.0.4.5
8.1.3.6
8.2.2.2
9.0 Build 407

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-6849 - NVD CVE-2015-6849

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

EMC NetWorker sebezhetőség