EMC Secure Remote Services (ESRS) hibák

CH azonosító

CH-12388

Angol cím

EMC Secure Remote Services (ESRS) vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

EMC

Érintett verziók

EMC Secure Remote Services (ESRS)

Összefoglaló

Az EMC Secure Remote Services (ESRS) Virtual Edition (VE) két hibát tartalmaz. Ezek jogosulatlan műveletvégrehajtásban és adatlopásban segíthetik a támadókat.

Leírás

Az egyik hiba egy tanúsítványellenőrzési rendellenességre vezethető vissza, ami közbeékelődéses támadásokat és adathamisítást tehet lehetővé.

A másik sérülékenység pedig a (session) cookie-k generálásával hozható összefüggésbe. A szoftver nem megfelelően generálja a véletlenszerű értékeket, ami végül jogosulatlan hozzáférésekhez járulhat hozzá.

Megoldás

Az EMC által kiadott javítások (ESRS VE version 3.06) telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »