EMC Lifeline sérülékenység

CH azonosító

CH-7356

Angol cím

EMC Lifeline Shares Access Security Bypass Security Issue

Felfedezés dátuma

2012.08.08.

Súlyosság

Alacsony

Érintett rendszerek

EMC
Lifeline

Érintett verziók

EMC Lifeline 2.x, 3.x

Összefoglaló

Az EMC Lifeline egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési jogosultságokat, aminek következtében az egyébként korlátozott megosztások is elérhetővé válnak.

A hiba sikeres kihasználásához szükséges, hogy a távoli hozzáférés és a port-forwarding engedélyezve legyen.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »