CH azonosító
CH-6123Angol cím
Attachmate Reflection for the Web Java Multiple VulnerabilitiesFelfedezés dátuma
2011.12.18.Súlyosság
MagasÖsszefoglaló
Az Attachmate Reflection for the Web több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók felfedhetnek bizonyos információkat, a támadók felfedhetnek bizalmas információkat, eltéríthetnek felhasználói munkameneteket, DNS cache mérgezés támadásokat hajthatnak végre, felülírhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial Of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
Bővebb információ:
CERT-Hungary CH-5792
A sérülékenységek a Reflection for the Web 2011 R1 Build 527 előtti verzióit érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.attachmate.com
CERT-Hungary CH-5792
SECUNIA 47313
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3555 - NVD CVE-2011-3555
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561