EMC Data Protection Advisor tanúsítvány felfedés sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

EMC Data Protection Advisor tanúsítvány felfedés sérülékenysége

2011. július 29. 07:12

CH azonosító

CH-5277

Angol cím

EMC Data Protection Advisor Credentials Disclosure Weakness

Felfedezés dátuma

2011.07.27.

Súlyosság

Érintett rendszerek

Data Protection Advisor
EMC

Érintett verziók

EMC Data Protection Advisor 5.x

Összefoglaló

Az EMC Data Protection Advisor olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás a felhasználói tanúsítványokat egyszerű szövegként tárolja a DPA konfigurációs fájlban.
Megjegyzés: Ez nem alapértelmezett, csak bizonyos, nem részletezett esetekben áll fenn.

A sérülékenységet az 5.8.1. verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 45443
CVE-2011-1742 - NVD CVE-2011-1742

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére