Dell több PowerConnect termékének sérülékenységei

CH azonosító

CH-10589

Angol cím

Dell Multiple PowerConnect Products Multiple Vulnerabilities

Felfedezés dátuma

2014.02.18.

Súlyosság

Közepes

Érintett rendszerek

Dell

Érintett verziók

Dell PowerConnect 3500 Series
PowerConnect Switch 5000 Series

Összefoglaló

Több Dell PowerConnect termék sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a támadók pedig szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az SSH szerver egy nem részletezett hibája kihasználható tetszőleges kód futtatására.
  2. Az OpenManage web alkalmazás egy nem részletezett hibája kihasználható az eszköz reset-elésére egy közvetlen kérést küldve egy nem dokumentált OSPF URL-re.
  3. A GoAhead web szerver login oldalának egy nem részletezett hibája kihasználható az eszköz válaszképtelenné tételére, egy speciálisan formázott POST kérést küldve egy 16 karakternél hosszabb “username” paraméterrel.

A sérülékenységet az alábbi termék verziókban jelentették:

  • Dell PowerConnect 3524p firmware version 2.0.0.48.
  • Dell PowerConnect 5324 firmware version 2.0.1.4.

 

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »