Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység


2011. június 2. 11:23

CH azonosító

CH-4983

Angol cím

Lumension Endpoint Security Products SXS Server Denial of Service Vulnerability

Felfedezés dátuma

2011.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Application Control
Device Control
Lumension

Érintett verziók

Lumension Application Control 4.x
Lumension Device Control 4.x

Összefoglaló

A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.

A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.lumension.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 44702

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »