Avant Browser sebezhetőség


2015. február 11. 07:10

CH azonosító

CH-11996

Angol cím

Avant Browser vulnerability

Felfedezés dátuma

2015.02.10.

Súlyosság

Közepes

Érintett rendszerek

Avant Browser

Érintett verziók

Korábbi verziók.

Összefoglaló

Az Avant Browser rengeteg biztonsági hibától vált meg. A frissítések telepítésével adatlopásra, jogosulatlan műveletvégrehajtásra, kódfuttatásra és egyéb károkozásokra lehetőséget adó sebezhetőségek is orvosolhatók.

Leírás

A fejlesztők olyan sérülékenységeket szüntettek meg, amelyek az elmúlt napokban a Chrome és a Firefox webböngésző kapcsán merültek fel. A Google és a Mozilla hibajavításai a 2015 build 8-as verzióval kerültek át az Avant szoftverbe.

Megoldás

A 2015 build 8-as verzióra történő frissítés.

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-7923 - NVD CVE-2014-7923
CVE-2014-7924 - NVD CVE-2014-7924
CVE-2014-7925 - NVD CVE-2014-7925
CVE-2014-7926 - NVD CVE-2014-7926
CVE-2014-7927 - NVD CVE-2014-7927
CVE-2014-7928 - NVD CVE-2014-7928
CVE-2014-7929 - NVD CVE-2014-7929
CVE-2014-7930 - NVD CVE-2014-7930
CVE-2014-7931 - NVD CVE-2014-7931
CVE-2014-7932 - NVD CVE-2014-7932
CVE-2014-7933 - NVD CVE-2014-7933
CVE-2014-7934 - NVD CVE-2014-7934
CVE-2014-7935 - NVD CVE-2014-7935
CVE-2014-7936 - NVD CVE-2014-7936
CVE-2014-7937 - NVD CVE-2014-7937
CVE-2014-7938 - NVD CVE-2014-7938
CVE-2014-7939 - NVD CVE-2014-7939
CVE-2014-7940 - NVD CVE-2014-7940
CVE-2014-7941 - NVD CVE-2014-7941
CVE-2014-7942 - NVD CVE-2014-7942
CVE-2014-7943 - NVD CVE-2014-7943
CVE-2014-7944 - NVD CVE-2014-7944
CVE-2014-7945 - NVD CVE-2014-7945
CVE-2014-7946 - NVD CVE-2014-7946
CVE-2014-7947 - NVD CVE-2014-7947
CVE-2014-7948 - NVD CVE-2014-7948
CVE-2014-8634 - NVD CVE-2014-8634
CVE-2014-8635 - NVD CVE-2014-8635
CVE-2014-8636 - NVD CVE-2014-8636
CVE-2014-8637 - NVD CVE-2014-8637
CVE-2014-8638 - NVD CVE-2014-8638
CVE-2014-8639 - NVD CVE-2014-8639
CVE-2014-8641 - NVD CVE-2014-8641
CVE-2014-8642 - NVD CVE-2014-8642
CVE-2014-8643 - NVD CVE-2014-8643
CVE-2015-1205 - NVD CVE-2015-1205
CVE-2015-1346 - NVD CVE-2015-1346
Gyártói referencia: www.avantbrowser.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »