Blue Coat PolicyCenter többszörös sérülékenység

CH azonosító

CH-6221

Angol cím

Blue Coat PolicyCenter Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
PolicyCenter

Érintett verziók

Blue Coat PolicyCenter 8.x

Összefoglaló

A Blue Coat PolicyCenter több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók rendszer és egyéb bizalmas információkat szerezhetnek meg, megkerülhetnek egyes biztonsági korlátozásokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sebezhetőségeket a Sun Java System Directory Server hibái okozzák.

  1. A Java System Directory Server egy nem részletezett, a kezdeti telepítési eljárást érintő, hibája miatt hibás adatok kerülhetnek egy állományba, ami az adminisztrációs szerver példány telepítésekor jön létre. Ezt kihasználva illetéktelen adminisztrációs hozzáférést lehet szerezni a directory serverhez a szerver konzolra való belépéssel.
  2. Egy sérülékenység forrása, hogy bizonyos kérések kezelésekor jelentkező, nem részletezett, hiba miatt “free()” művelet történik inicializálatlan memória területen. Ezt kihasználva az “ns-slapd” szolgáltatás összeomlását lehet előidézni speciálisan elkészített kérések küldésével.
  3. A Network Security Services (NSS) egy memória szivárgási hibáját kihasználva, speciálisan elkészített nagyszámú kérés küldésével a teljes rendelkezésre álló memóriát fel lehet használni, és így szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  4. A “BER” dekódoláshoz kapcsolódó, nem részletezett sérülékenységet kihasználva össze lehet omlasztani az alkalmazást.
  5. Egy nem részletezett hibát kihasználva, fel lehet fedni egy objektum tulajdonságának meglétét.
  6. Egy nem részletezett hibát kihasználva, illetéktelenül jogosultságot lehet szerezni a directory serverhez, és módosítani lehet bizonyos adatokat.
  7. Egy sérülékenységet az LDAP kérések kezelésekor fellépő, részletesen nem ismertetett hiba okoz. Ez kihasználható a directory server folyamat összeomlásának előidézésére egy speciálisan elkészített LDAP kéréssel.
  8. Egy sérülékenységet egy részletesen nem ismertetett hiba okoz, amelyet ki lehet használni annak meghatározására, hogy a sérülékeny rendszeren létezik-e egy fájl, valamint a fájl tartalom egy sorának felfedésére.

A sérülékenységeket a 8.7.2. és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »