pfSense sérülékenységek


2012. december 27. 07:10

CH azonosító

CH-8144

Angol cím

pfSense Multiple Vulnerabilities

Felfedezés dátuma

2012.12.23.

Súlyosság

Magas

Érintett rendszerek

BSD Perimeter
pfSense

Érintett verziók

pfSense 2.x

Összefoglaló

A pfSense olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére, valamint a támadók bizalmas információk felfedésére, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a könyvtár használatával alkalmazások feltörésére.

Leírás

További információk:

CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-7023
CERT-Hungary CH-4491

A sérülékenységeket a 2.0.2 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blog.pfsense.org
SECUNIA 51674
SECUNIA 49077
SECUNIA 49518
SECUNIA 50888
SECUNIA 46958
SECUNIA 47426
SECUNIA 48847
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-4445 - NVD CVE-2012-4445

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »