EMC VPLEX GeoSynchrony sérülékenységek

CH azonosító

CH-10847

Angol cím

EMC VPLEX GeoSynchrony Multiple Vulnerabilities

Felfedezés dátuma

2014.03.30.

Súlyosság

Magas

Érintett rendszerek

EMC

Érintett verziók

EMC VPLEX 5.x

Összefoglaló

Az EMC VPLEX GeoSynchrony több sérülékenységét jelentették, amelyek közül bizonyosak hatása ismeretlen, míg másokat kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, szolgáltatás megtagadást idézhetnek elő, kiterjesztett jogosultságokat szerezhetnek, a támadók pedig bizalmas adatokat szerezhetnek meg, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági korlátozásokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

További információ az alábbi hivatkozásokon található:

SA42176 (#5)

SA46168

SA46803 (#2)

SA50878

SA51138 (#1)

SA51425

SA52472

SA53008

SA53375

  1. Létezik egy könyvtárbejárással kapcsolatos nem részletezett hiba.
  2. A sérülékenységet a munkamenetek kezelése közben jelentkező hiba okozza, ami kihasználható egy felhasználó munkamenetének eltérítésére, ha sikerül rávenni, hogy egy speciálisan formázott hivatkozást követve bejelentkezzen.

A sérülékenységeket az 5.2.1 és azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 57657
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0402 - NVD CVE-2013-0402
CVE-2013-1488 - NVD CVE-2013-1488
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1561 - NVD CVE-2013-1561
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1564 - NVD CVE-2013-1564
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2414 - NVD CVE-2013-2414
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2416 - NVD CVE-2013-2416
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2421 - NVD CVE-2013-2421
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2423 - NVD CVE-2013-2423
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2425 - NVD CVE-2013-2425
CVE-2013-2426 - NVD CVE-2013-2426
CVE-2013-2427 - NVD CVE-2013-2427
CVE-2013-2428 - NVD CVE-2013-2428
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2431 - NVD CVE-2013-2431
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2434 - NVD CVE-2013-2434
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2438 - NVD CVE-2013-2438
CVE-2013-2439 - NVD CVE-2013-2439
CVE-2013-2440 - NVD CVE-2013-2440
CVE-2014-0632 - NVD CVE-2014-0632
CVE-2014-0635 - NVD CVE-2014-0635


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »