A Cyberfox többszörös sérülékenysége


2014. március 19. 14:25

CH azonosító

CH-10754

Angol cím

Cyberfox Multiple Vulnerabilities

Felfedezés dátuma

2014.03.18.

Súlyosság

Magas

Érintett rendszerek

Cyberfox

Érintett verziók

Cyberfox 27.x

Összefoglaló

Néhány sérülékenységet jelentettek a Cyberfox-nél.

Leírás

Néhány sérülékenységet jelentettek a Cyberfox-nél, amelyeket kihasználva a támadók becsapásos (spoofing) támadásokra lehetnek képesek és nyilvánosságra hozhatnak potenciálisan érzékeny információkat, továbbá bizonyos biztonsági szabályok megkerülésével feltörhetik a felhasználó rendszerét. 

A sérülékenységek a 28.0.0. előtti verziókban vannak jelen.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 28.0.0. verzióra.

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57505
SECUNIA 57510
CVE-2014-1493 - NVD CVE-2014-1493
CVE-2014-1494 - NVD CVE-2014-1494
CVE-2014-1497 - NVD CVE-2014-1497
CVE-2014-1499 - NVD CVE-2014-1499
CVE-2014-1502 - NVD CVE-2014-1502
CVE-2014-1505 - NVD CVE-2014-1505
CVE-2014-1508 - NVD CVE-2014-1508
CVE-2014-1510 - NVD CVE-2014-1510
CVE-2014-1512 - NVD CVE-2014-1512
CVE-2014-1513 - NVD CVE-2014-1513
CVE-2014-1514 - NVD CVE-2014-1514

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »