Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység

2011. június 2. 11:23

CH azonosító

CH-4983

Angol cím

Lumension Endpoint Security Products SXS Server Denial of Service Vulnerability

Felfedezés dátuma

2011.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Application Control
Device Control
Lumension

Érintett verziók

Lumension Application Control 4.x
Lumension Device Control 4.x

Összefoglaló

A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.

A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége

Tovább a sérülékenységekhez »

Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység