IBM System Storage TS3500 Tape Library sérülékenység

2013. február 26. 13:55

CH azonosító

CH-8560

Angol cím

IBM System Storage TS3500 Tape Library Web Interface Security Bypass Vulnerability

Felfedezés dátuma

2013.02.25.

Súlyosság

Alacsony

Érintett rendszerek

IBM
System Storage TS3500 Tape Library

Érintett verziók

IBM System Storage TS3500 Tape Library

Összefoglaló

Az IBM System Storage TS3500 Tape Library egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a web interfész egy nem részletezett hibája okozza, amit kihasználva adminisztrátori jogosultságokat lehet szerezni.

A sérülékenységet a C260 előtti firmware verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

IBM System Storage TS3500 Tape Library sérülékenység