CH azonosító
CH-6186Angol cím
Apache Geronimo Multiple VulnerabilitiesFelfedezés dátuma
2012.01.03.Súlyosság
KözepesÉrintett rendszerek
Apache GeronimoApache Software Foundation
Érintett verziók
Apache Geronimo 2.1.x
Összefoglaló
Az Apache Geronimo olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki és megkerülhetnek bizonyos biztonsági szabályokat vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
Az alkalmazás részét képzi a sérülékeny Apache Tomcat egyik verziója.
A sérülékenységekről bővebb infomáció:
- CERT-Hungary CH-3977
- CERT-Hungary CH-4311
- CERT-Hungary CH-5107
- CERT-Hungary CH-5186
- CERT-Hungary CH-5378
- CERT-Hungary CH-5468
- CERT-Hungary CH-6173
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47379
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-4084 - NVD CVE-2011-4084
SECUNIA 42337
SECUNIA 43194
SECUNIA 43198
SECUNIA 44981
SECUNIA 45232
SECUNIA 45641
SECUNIA 45748
SECUNIA 47411
Gyártói referencia: geronimo.apache.org
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5186
CERT-Hungary CH-5378
CERT-Hungary CH-5468
CERT-Hungary CH-6173