EMC SourceOne Email Management ASP.NET trace információ felfedés sérülékenysége

2011. május 17. 11:15

CH azonosító

CH-4917

Angol cím

EMC SourceOne Email Management ASP.NET Trace Information Disclosure

Felfedezés dátuma

2011.05.16.

Súlyosság

Alacsony

Érintett rendszerek

EMC
SourceOne Email Management

Érintett verziók

EMC SourceOne Email Management IBM Lotus Notes Domino 6.x
EMC SourceOne Email Management Microsoft Exchange 6.x

Összefoglaló

Az EMC SourceOne Email Management olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók érzékeny információk felfedésére használhatnak ki.

Leírás

A sérülékenység oka az ASP.NET nyomkövetés (trace) engedélyezése a Mobile Services komponensben, ami a trace fájlban található bizonyos információk kiszivárgásához vezet.

A sérülékenységet az alábbi termékekben jelentették:

EMC SourceOne Email Management Microsoft Exchange 6.5.2.3668 (SP2 HF3) és korábbiak.
EMC SourceOne Email Management Notes/Domino 6.5.2.3668 (SP2 HF3) és korábbiak.
EMC SourceOne Email Management Microsoft Exchange 6.6.0.1209 (HF1) és korábbiak.
EMC SourceOne Email Management Notes/Domino 6.6.0.1209 (HF1) és korábbiak.

Megoldás

Tiltsa le az ASP.NET trace-t!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

EMC SourceOne Email Management ASP.NET trace információ felfedés sérülékenysége