Kolab Server sérülékenységek


2011. szeptember 15. 09:59

CH azonosító

CH-5556

Angol cím

Kolab Server Multiple vulnerabilities

Felfedezés dátuma

2011.09.14.

Súlyosság

Közepes

Érintett rendszerek

Kolab Server
Kolab Systems

Érintett verziók

Kolab Server 2.x

Összefoglaló

A Kolab Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a PHP, Apache, OpenSSL és Cyrus IMAP Server hibái okozzák.

További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5033
CERT-Hungary CH-5442
CERT-Hungary CH-5504
CERT-Hungary CH-5521

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kolab.org
SECUNIA 45977
CVE-2011-1148 - NVD CVE-2011-1148
CVE-2011-1938 - NVD CVE-2011-1938
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-2483 - NVD CVE-2011-2483
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3208 - NVD CVE-2011-3208
CVE-2011-3210 - NVD CVE-2011-3210

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »