A McAfee E-Business Server sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

A McAfee E-Business Server sérülékenysége

2007. november 1. 23:00

CH azonosító

CH-788

Felfedezés dátuma

2007.11.01.

Súlyosság

Érintett rendszerek

McAfee
e-Business Server

Érintett verziók

McAfee e-Business Server 8.x

Összefoglaló

A McAfee E-Business Server sérülékenysége, amivel a helyi hálózat felhasználói megszerezhetik a másik felhasználó gépe feletti ellenőrzést.

Leírás

A helyi hálózat felhasználói megszerezhetik a másik felhasználó gépe feletti ellenőrzést. A hiba oka az e-Business administration alkalmazás egész szám túlcsordulásos sebezhetőségében rejlik, amikor a bejelentkezéseket hitelesíti a rendszer. a sikeres kiaknázás kártékony kód lefuttatását teszi lehetővé.

Megoldás

Frissítsünk az E-Business Server 8.5.3 a Solaris felhasználók esetében, illetve az E-Business Server 8.1.2 Linux/HP-UX/AIX-osok esetében.
Megjegyzés: A windowsos verziók nem érintettek ebben a hibában.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére