CA XOsoft termékek sérülékenységei

CH azonosító

CH-3024

Felfedezés dátuma

2010.04.06.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
XOsoft

Érintett verziók

Computer Associates (CA) XOsoft 12.0, 12.5

Összefoglaló

A CA XOsoft termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A CA XOsoft termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A SOAP kérések által átadott, részletesen nem ismertetett, paraméterek kihasználhatóak a felhasználói fiókok számbavételére.
  2. A SOAP kérések által átadott, részletesen nem ismertetett, paraméterek kihasználhatóak érzékeny információk felfedésére.
    Ezt a sérülékenységet csak az r12.5 verzióban jelentették.
  3. A “/ws_man/xosoapapi.asmx” SOAP végpontokon belüli, részletesen nem ismertetett hibák kihasználhatóak tetszőleges kód lefuttatására speciálisan erre a célra elkészített kérésekkel.
  4. Az “/entry_point.aspx” -nek átadott adat kezelésekor fellépő határhiba kihasználható egy verem túlcsordulás előidézésére.
    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »