CH azonosító
CH-9396Angol cím
CTERA Portal Multiple VulnerabilitiesFelfedezés dátuma
2013.06.11.Súlyosság
KözepesÖsszefoglaló
A CTERA Portal több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, és megkerülhetnek egyes biztonsági szabályokat, illetve a támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az Apache Tomcat több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5468
CERT-Hungary CH-6173
CERT-Hungary CH-6252
CERT-Hungary CH-8047
CERT-Hungary CH-9196 - A webdav funkciónak feltöltött fájlok neve által átadott bemeneti adatok nincsenek megfelelően megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, a káros adat megtekintésekor.
- Az XML parser egy nem részletezett sérülékenységét jelentették, amit kihasználva meg lehet szerezni egyes helyi állományok tartalmát olyan XML adatok küldésével, amelyek külső hivatkozásokat tartalmaznak.
A sérülékenységeket a 3.1.39 és 3.2.38 előtti verziókban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53678
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5468
CERT-Hungary CH-6173
CERT-Hungary CH-6252
CERT-Hungary CH-8047
CERT-Hungary CH-9196
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-1184 - NVD CVE-2011-1184
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3375 - NVD CVE-2011-3375
CVE-2012-0022 - NVD CVE-2012-0022
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3439 - NVD CVE-2012-3439
CVE-2012-3544 - NVD CVE-2012-3544
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2013-2067 - NVD CVE-2013-2067
Egyéb referencia: www.sec-consult.com