EMC Secure Remote Services (ESRS) hibák

CH azonosító

CH-12388

Angol cím

EMC Secure Remote Services (ESRS) vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

EMC

Érintett verziók

EMC Secure Remote Services (ESRS)

Összefoglaló

Az EMC Secure Remote Services (ESRS) Virtual Edition (VE) két hibát tartalmaz. Ezek jogosulatlan műveletvégrehajtásban és adatlopásban segíthetik a támadókat.

Leírás

Az egyik hiba egy tanúsítványellenőrzési rendellenességre vezethető vissza, ami közbeékelődéses támadásokat és adathamisítást tehet lehetővé.

A másik sérülékenység pedig a (session) cookie-k generálásával hozható összefüggésbe. A szoftver nem megfelelően generálja a véletlenszerű értékeket, ami végül jogosulatlan hozzáférésekhez járulhat hozzá.

Megoldás

Az EMC által kiadott javítások (ESRS VE version 3.06) telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »