Apache Geronimo sérülékenységek


2012. január 4. 14:21

CH azonosító

CH-6186

Angol cím

Apache Geronimo Multiple Vulnerabilities

Felfedezés dátuma

2012.01.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Geronimo
Apache Software Foundation

Érintett verziók

Apache Geronimo 2.1.x

Összefoglaló

Az Apache Geronimo olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki és megkerülhetnek bizonyos biztonsági szabályokat vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az alkalmazás részét képzi a sérülékeny Apache Tomcat egyik verziója.

A sérülékenységekről bővebb infomáció:

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47379
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-4084 - NVD CVE-2011-4084
SECUNIA 42337
SECUNIA 43194
SECUNIA 43198
SECUNIA 44981
SECUNIA 45232
SECUNIA 45641
SECUNIA 45748
SECUNIA 47411
Gyártói referencia: geronimo.apache.org
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5186
CERT-Hungary CH-5378
CERT-Hungary CH-5468
CERT-Hungary CH-6173

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »