EMC Secure Remote Services (ESRS) hibák

CH azonosító

CH-12388

Angol cím

EMC Secure Remote Services (ESRS) vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

EMC

Érintett verziók

EMC Secure Remote Services (ESRS)

Összefoglaló

Az EMC Secure Remote Services (ESRS) Virtual Edition (VE) két hibát tartalmaz. Ezek jogosulatlan műveletvégrehajtásban és adatlopásban segíthetik a támadókat.

Leírás

Az egyik hiba egy tanúsítványellenőrzési rendellenességre vezethető vissza, ami közbeékelődéses támadásokat és adathamisítást tehet lehetővé.

A másik sérülékenység pedig a (session) cookie-k generálásával hozható összefüggésbe. A szoftver nem megfelelően generálja a véletlenszerű értékeket, ami végül jogosulatlan hozzáférésekhez járulhat hozzá.

Megoldás

Az EMC által kiadott javítások (ESRS VE version 3.06) telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »