atvise webMI sérülékenységek

CH azonosító

CH-5770

Angol cím

ATVISE WEBMI MULTIPLE VULNERABILITIES

Felfedezés dátuma

2011.10.17.

Súlyosság

Kritikus

Érintett rendszerek

atvise
webMI

Érintett verziók

atvise webMI

Összefoglaló

Az Atvise webMI olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és bizalmas információk megszerzésére.

Leírás

  1. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható bizalmas információk megszerzésére.
  2. Egy NULL pointer hivatkozás feloldás hiba kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
  3. A program távolról történő befejezése kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
  4. Egy hiba, amely megnövekedett erőforrás felhasználással jár, kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.

A TCP 80-as porton keresztül történő távoli hozzáféréssel bármely sérülékenység kihasználható.

Megoldás

  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »