IBM AFS két sebezhetősége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM AFS két sebezhetősége

2009. augusztus 23. 22:00

CH azonosító

CH-2430

Felfedezés dátuma

2009.08.23.

Súlyosság

Érintett rendszerek

AFS
IBM

Érintett verziók

IBM AFS 3.6

Összefoglaló

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet egy beazonosítatlan hiba okozza a Linux kliensben, amely kihasználható összeomlás előidézéséhez. Jelenleg több információ nem áll rendelkezésre.

A sérülékenységet a 3.6 Patch 19 előtti verzióikban jelentették.
Az XDR könyvtár egy egész túlcsordulás hibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható rendszergazda (root) jogosultsággal az érintett rendszeren.

A sérülékenységet a 3.6 Patch 5.1 előtti verzióikban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 36310

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére