BMC Remedy Action Request System sérülékenysége

2016. december 25. 08:25

CH azonosító

CH-13803

Angol cím

BMC Remedy Action Request System CVE-2016-2349 Password Reset Security Bypass Vulnerability

Felfedezés dátuma

2016.12.24.

Súlyosság

Magas

Érintett rendszerek

BMC

Érintett verziók

Bmc Remedy Action Request System 9.1
Bmc Remedy Action Request System 9.0 SP1
Bmc Remedy Action Request System 9.0
Bmc Remedy Action Request System 8.1 SP2

Összefoglaló

A BMC Remedy Action Request System sérülékenysége vált ismertté, amelyet khasználva a támadók megkerülhetik a biztonsági korlátozásokat.

Leírás

A sérülékenységet a “password reset” funkció ellenőrzési hibája okozza. A támadók üres jelszót megadva korábbi jelszóként, tetszőleges jelszót megváltoztathatnak.

Megoldás

Kövesse a gyártó tájékoztatójában szereplő konfigurációs javítást.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

BMC Remedy Action Request System sérülékenysége