Proofpoint Enterprise Protection sérülékenységek


2011. május 4. 09:50

CH azonosító

CH-4863

Angol cím

Proofpoint Enterprise Protection Multiple Vulnerabilities

Felfedezés dátuma

2011.05.03.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Protection
Proofpoint

Érintett verziók

Proofpoint Enterprise Protection 5.x
Proofpoint Enterprise Protection 6.x

Összefoglaló

A Proofpoint Enterprise Protection olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) és SQL befecskendezéses (SQL injection) támadások okozására, bizonyos biztonsági szabályok megkerülésére, bizalmas adatok felfedésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A enduser/process.cgi-nek a “displayprogress” paraméterrel átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
    Megjegyzés: A sérülékenység csak az 5.5.5 verziót érinti.
  2. A webes felület nem ellenőrzi a bizonyítványokat, mielőtt hozzáférést engedélyezne a levélszűrő felülethez, amely kihasználható a felhasználó levélszűrő felületéhez történő hozzáférésre.
  3. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok hozzáférésére kerülne használatba. Ez könyvtár bejárásos (directory traversal) támadásokkal kihasználható tetszőleges fájlokhoz történő hozzáférésre.
  4. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével (SQL injection) kihasználható az SQL lekérdezések módosítására.
  5. Az alkalmazásban jelentkező hiba hitelesítés nélküli hozzáférést tesz lehetővé bizonyos adminisztratív modulokhoz.
  6. Bizonyos nem részletezett bemeneti adat felhasználás előtt nem kerül megfelelően ellenőrzésre és kihasználható tetszőleges parancsok befecskendezésére és futtatására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.proofpoint.com
SECUNIA 44457
Egyéb referencia: www.senseofsecurity.com.au
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.clearskies.net

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »