Összefoglaló
Az EMC VPLEX GeoSynchrony több sérülékenységét jelentették, amelyek közül bizonyosak hatása ismeretlen, míg másokat kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, szolgáltatás megtagadást idézhetnek elő, kiterjesztett jogosultságokat szerezhetnek, a támadók pedig bizalmas adatokat szerezhetnek meg, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági korlátozásokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
További információ az alábbi hivatkozásokon található:
SA42176 (#5)
SA46803 (#2)
SA51138 (#1)
- Létezik egy könyvtárbejárással kapcsolatos nem részletezett hiba.
- A sérülékenységet a munkamenetek kezelése közben jelentkező hiba okozza, ami kihasználható egy felhasználó munkamenetének eltérítésére, ha sikerül rávenni, hogy egy speciálisan formázott hivatkozást követve bejelentkezzen.
A sérülékenységeket az 5.2.1 és azt megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 57657
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0402 - NVD CVE-2013-0402
CVE-2013-1488 - NVD CVE-2013-1488
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1561 - NVD CVE-2013-1561
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1564 - NVD CVE-2013-1564
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2414 - NVD CVE-2013-2414
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2416 - NVD CVE-2013-2416
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2421 - NVD CVE-2013-2421
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2423 - NVD CVE-2013-2423
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2425 - NVD CVE-2013-2425
CVE-2013-2426 - NVD CVE-2013-2426
CVE-2013-2427 - NVD CVE-2013-2427
CVE-2013-2428 - NVD CVE-2013-2428
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2431 - NVD CVE-2013-2431
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2434 - NVD CVE-2013-2434
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2438 - NVD CVE-2013-2438
CVE-2013-2439 - NVD CVE-2013-2439
CVE-2013-2440 - NVD CVE-2013-2440
CVE-2014-0632 - NVD CVE-2014-0632
CVE-2014-0635 - NVD CVE-2014-0635
