RSA SecurID Software Token nem biztonságos könyvtár betöltéses sérülékenység

2011. december 15. 12:41

CH azonosító

CH-6105

Angol cím

RSA SecurID Software Token Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.12.14.

Súlyosság

Magas

Érintett rendszerek

RSA
SecurID Software Token

Érintett verziók

RSA SecurID Software Token 4.x

Összefoglaló

Az RSA SecurID Software Token olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl.: wintab32.dll), Ez kihasználható tetszőleges könyvtárak betöltésére (DLL hijacking támadáson kereszül), amennyiben a felhasználó megynyit egy távoli WebDAV vagy SMB megosztáson található Software Token (“.sdtid”) fájlt.

A sérülékenység tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 4.1.1. megelőző verziókban ismerték fel. (A 4.1.0.545. verzióban bukkantak rá).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

RSA SecurID Software Token nem biztonságos könyvtár betöltéses sérülékenység