IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek

2012. július 27. 11:35

CH azonosító

CH-7287

Angol cím

IBM Scale Out Network Attached Storage Samba and Command Execution Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Scale Out Network Attached Storage

Érintett verziók

IBM Scale Out Network Attached Storage (SONAS) 1.x

Összefoglaló

Az IBM Scale Out Network Attached Storage olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet a szoftver részét képező Samba sérülékeny verziója okoz.
Bővebb információ:
CERT-Hungary CH-6778
A parancssoros interfészen (CLI – Command Line Interface) és grafikus felhasználói felületen (GUI – Graphical User Interface) belüli parancs futtatás kezelése során fellépő hiba kihasználható root jogosultságokkal tetszőleges shell parancsok végrehajtására.

A sérülékenység sikeres kihasználásához SONAS rendszergazdai jogosultságok szükségesek.

A sérülékenységeket az 1.1 és 1.3.1 közötti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek