EMC NetWorker biztonsági rés


2015. április 17. 06:51

CH azonosító

CH-12155

Angol cím

EMC NetWorker vulnerability

Felfedezés dátuma

2015.04.16.

Súlyosság

Közepes

Érintett rendszerek

EMC
NetWorker

Érintett verziók

EMC NetWorker

Összefoglaló

Az EMC NetWorker egy puffertúlcsordulási sérülékenysége vált ismertté, amelyet kihasználva a támadók számára jogosulatlan kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőség. 

Leírás

Egy helyi felhasználó az nsr_render_log parancs felhasználásával root jogosultságokat szerezhet, és tetszőleges programokat indíthat el

Megoldás

A 8.0.4.3, a 8.1.2.6 vagy a 8.2.1.2 verziókra történő frissítés.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-0530 - NVD CVE-2015-0530

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »