CH azonosító
CH-10737Angol cím
Red Hat update for cfmeFelfedezés dátuma
2014.03.13.Súlyosság
MagasÖsszefoglaló
A Red Hat frissítést adott ki a cfme-hez.
Leírás
A frissítés több sérülékenységet javít, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig cross-site scripting támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
További információ az alábbi hivatkozásokon található:
CERT-HUngary CH-10605 (#1 és #2)
1) Az alkalmazás lehetővé teszi a felhasználók számára, hogy a ServiceController-en keresztül hajtsanak végre bizonyos műveleteket a jogosultságok megfelelő ellenőrzése nélkül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
Gyártói referencia: bugzilla.redhat.com
CVE-2013-4164 - NVD CVE-2013-4164
CVE-2014-0057 - NVD CVE-2014-0057
CVE-2014-0081 - NVD CVE-2014-0081
CVE-2014-0082 - NVD CVE-2014-0082
SECUNIA 57376