EMC NetWorker sebezhetőség

2015. december 7. 07:43

CH azonosító

CH-12836

Angol cím

EMC NetWorker vulnerability

Felfedezés dátuma

2015.12.06.

Súlyosság

Közepes

Érintett rendszerek

EMC
NetWorker

Érintett verziók

A 'Megoldás' alatt szereplő verzióknál korábbiak.

Összefoglaló

Az EMC NetWorker egy biztonsági frissítést kapott. Ennek telepítésével szolgáltatásmegtagadásra lehetőséget adó hibát lehet megszüntetni.

Leírás

A sérülékenység speciálisan szerkesztett RPC authentikációs üzenetekkel válhat kihasználhatóvá, és a NetWorker szolgáltatás megbénulását eredményezheti.

Megoldás

A kiadott frissítések telepítése:
8.0.4.5
8.1.3.6
8.2.2.2
9.0 Build 407

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-6849 - NVD CVE-2015-6849

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

EMC NetWorker sebezhetőség