CA eTrust Intrusion Detection CallCode ActiveX vezérlő nem biztonságos eljárásai

2007. augusztus 12. 22:00

CH azonosító

CH-667

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Computer Associates (CA)
eTrust Intrusion Detection

Érintett verziók

Computer Associates (CA) eTrust Intrusion Detection 3.x

Összefoglaló

Néhány sérülékenységet jelentettek a CA eTrust Intrusion Detection alkalmazásban, amit távoli támadók kihasználhatnak az érintett rendszerek feltörésére.

Leírás

Néhány sérülékenységet jelentettek a CA eTrust Intrusion Detection alkalmazásban, amit távoli támadók kihasználhatnak az érintett rendszerek feltörésére.

A sérülékenységeket a CallCode (caller.dll) ActiveX vezérlőben található nem biztonságos eljárások okozzák, amik lehetővé teszik tetszőleges DLL fájlok betöltését és az exportált függvények hívását a megfelelő paraméterekkel. Ez kihasználható, ha például a felhasználó meglátogat egy rosszindulatú weboldalt.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

CA eTrust Intrusion Detection CallCode ActiveX vezérlő nem biztonságos eljárásai