CA eTrust Security Command Center többszörös sebezhetőség

CH azonosító

CH-131

Felfedezés dátuma

2006.09.25.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
eTrust Security Command Center

Érintett verziók

Computer Associates (CA) eTrust Security Command Center 1.x

Összefoglaló

Néhány sérülékenységet jelentettek a CA eTrust Security Command Centerben, amit rosszindulatú, helyi felhasználók kihasználhatnak kényes információk nyilvánosságra hozására és megváltoztatására, és bizonyos biztonsági korlátozások megkerülésére.

Leírás

Néhány sérülékenységet jelentettek a CA eTrust Security Command Centerben, amit rosszindulatú, helyi felhasználók kihasználhatnak kényes információk nyilvánosságra hozására és megváltoztatására, és bizonyos biztonsági korlátozások megkerülésére.

  1. Az ePPIServlet script PIProfile függvényében egy bevitel ellenőrzési hibát kihasználva az idézőjel segítségével, a web szerver teljes elérési útvonalának felfedése lehetséges.

    A hibát az r8, r8 SP1 CR1, r8 SP1 CR2, és az 1.0. verziókban jelentették.
  2. A “getadhochtml()” függvény által visszaadott ideiglenes file útvonalának ellenőrzésében található egy hiba. Ezt kihasználva rosszindulatú helyi felhasználók tetszőleges file-ok tartalmát tehetik közzé és törölhetik is azokat.

    A hibát az r8, r8 SP1 CR1, és az r8 SP1 CR2 verziókban jelentették.
  3. Az esemény értesítési rendszer hitelesítés elmulasztásából eredői hibáját kihasználva lehetséges hamis riasztások előidézése bizonyos replay (visszajátszásos) támadásokkal.

    A hibát az r8, r8 SP1 CR1, r8 SP1 CR2, és az 1.0. verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »