Dell SonicWALL Email Security virtuális gép sérülékenységei

2016. október 12. 23:37

CH azonosító

CH-13625

Angol cím

Email Security Platform Details

Felfedezés dátuma

2016.10.11.

Súlyosság

Magas

Érintett rendszerek

Dell
SonicWALL Email Security

Érintett verziók

Dell SonicWALL Email Security 8.3.0.6149

Összefoglaló

A Dell SonicWALL Email Security magas sérülékenységei váltak ismertté, amelyeket kihasználva a hitelesített távoli támadó az érintett rendszeren szolgáltatásmegtagadást idézhet elő, érzékeny információkhoz juthat, tetszőleges parancsot futtathat illetve root jogosultság megszerzésével tetszőleges fájlokat törölhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A hibák az alábbi komponenseket érintik:

DLoadReportsServlet
known_network_data_import.html
manage_ftpprofile.html
policy_dictionary.html

Megoldás

Frisstísen a gyártó által kiadott 8.3.2-es verzióra.

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.digitaldefense.com
Egyéb referencia: sensorstechforum.com

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Dell SonicWALL Email Security virtuális gép sérülékenységei