Összefoglaló
Az EMC SourceOne termékeinek sebezhetőségei váltak ismertté, amelyek adatszivárgásra, adatmanipulációra, jogosulatlan rendszerhozzáférésre adnak lehetőséget.
Leírás
A sérülékenységek közül az egyik egyes bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza, aminek következtében XSS-alapú támadások kezdeményezhetők.
Egy másik biztonsági hiba az Email Supervisor Reviewer kapcsán merült fel, és brute force típusú jelszótörést tehet lehetővé.
A harmadik sebezhetőség pedig az Email Supervisorban található, ami egy kódba égetett titkosítási kulcsot tartalmaz.
Megoldás
Az EMC által kiadott frissítése (7.2, ESA-2015-153) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.emc.com
CVE-2015-6843 - NVD CVE-2015-6843
CVE-2015-6844 - NVD CVE-2015-6844
CVE-2015-6845 - NVD CVE-2015-6845
CVE-2015-6846 - NVD CVE-2015-6846