AVG Remote Administration cross-site request forgery sérülékenység


2014. június 3. 13:07

CH azonosító

CH-11210

Angol cím

AVG Remote Administration Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.06.01.

Súlyosság

Alacsony

Érintett rendszerek

N/A

Érintett verziók

AVG Remote Administration 13.x

Összefoglaló

Az AVG Remote Administration sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül hajtsanak végre bizonyos műveleteket, a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható pl. bizonyos adminisztratív beállítások módosítására, amikor egy bejelentkezett felhasználó egy kártékony weboldalt tekint meg.

A sérülékenységet a 13.0.0.2892 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.sec-consult.com
SECUNIA 58523

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »