CTERA Portal sérülékenységek


2013. június 13. 08:07

CH azonosító

CH-9396

Angol cím

CTERA Portal Multiple Vulnerabilities

Felfedezés dátuma

2013.06.11.

Súlyosság

Közepes

Érintett rendszerek

CTERA Networks
CTERA Portal

Érintett verziók

CTERA Portal 3.x

Összefoglaló

A CTERA Portal több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, és megkerülhetnek egyes biztonsági szabályokat, illetve a támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Apache Tomcat több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-3977
    CERT-Hungary CH-4311
    CERT-Hungary CH-5107
    CERT-Hungary CH-5468
    CERT-Hungary CH-6173
    CERT-Hungary CH-6252
    CERT-Hungary CH-8047
    CERT-Hungary CH-9196
  2. A webdav funkciónak feltöltött fájlok neve által átadott bemeneti adatok nincsenek megfelelően megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, a káros adat megtekintésekor.
  3. Az XML parser egy nem részletezett sérülékenységét jelentették, amit kihasználva meg lehet szerezni egyes helyi állományok tartalmát olyan XML adatok küldésével, amelyek külső hivatkozásokat tartalmaznak.

A sérülékenységeket a 3.1.39 és 3.2.38 előtti verziókban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53678
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5468
CERT-Hungary CH-6173
CERT-Hungary CH-6252
CERT-Hungary CH-8047
CERT-Hungary CH-9196
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-1184 - NVD CVE-2011-1184
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3375 - NVD CVE-2011-3375
CVE-2012-0022 - NVD CVE-2012-0022
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3439 - NVD CVE-2012-3439
CVE-2012-3544 - NVD CVE-2012-3544
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2013-2067 - NVD CVE-2013-2067
Egyéb referencia: www.sec-consult.com

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »