Red Hat Directory Server sérülékenységek

2012. június 27. 11:09

CH-7104

Red Hat Directory Server Information Disclosure Security Issue and Vulnerability

2012.06.26.

Red Hat Directory Server 8.x

A Red Hat Directory Server több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek.

Az új jelszavak egyszerű szövegként mentődnek el az audit log-ban, amit kihasználva meg lehet szerezni a felhasználó jelszavát.
A sérülékenység kihasználásának feltétele, hogy az audit log engedélyezve legyen (alapbeállítása szerint tiltott).
A jelszó megváltoztatásakor jelentkező hibát kihasználva, a felhasználó jelszavát meg lehet szerezni az “unhashed#user#password” tulajdonságon keresztül.
A sérülékenység kihasználásának feltétele, hogy a jelszó átírása után ne legyen újraindítva a szerver.

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége