Apache Geronimo sérülékenységek


2012. január 4. 14:21

CH azonosító

CH-6186

Angol cím

Apache Geronimo Multiple Vulnerabilities

Felfedezés dátuma

2012.01.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Geronimo
Apache Software Foundation

Érintett verziók

Apache Geronimo 2.1.x

Összefoglaló

Az Apache Geronimo olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki és megkerülhetnek bizonyos biztonsági szabályokat vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az alkalmazás részét képzi a sérülékeny Apache Tomcat egyik verziója.

A sérülékenységekről bővebb infomáció:

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47379
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-4084 - NVD CVE-2011-4084
SECUNIA 42337
SECUNIA 43194
SECUNIA 43198
SECUNIA 44981
SECUNIA 45232
SECUNIA 45641
SECUNIA 45748
SECUNIA 47411
Gyártói referencia: geronimo.apache.org
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5186
CERT-Hungary CH-5378
CERT-Hungary CH-5468
CERT-Hungary CH-6173

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »