ICONICS GENESIS32 és BizViz login sérülékenység


2011. július 4. 08:15

CH azonosító

CH-5136

Angol cím

ICONICS GENESIS32 AND BIZVIZ LOGIN VULNERABILITY

Felfedezés dátuma

2011.07.03.

Súlyosság

Kritikus

Érintett rendszerek

BizViz
Genesis32
Iconics

Érintett verziók

GENESIS32 8.05, 9.0, 9.1 és 9.2 verziók
BizViz 8.05, 9.0, 9.1 és 9.2 verziók

Összefoglaló

Az ICONICS GENESIS32 és BizViz szoftverek egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a Security Login vezérlő egy hibája okozza, amit egy bizonyos méretet meghaladó és végrehajtható kódot tartalmazó jelszóval lehet kiváltani és puffer túlcsordulást lehet okozni. Ez szolgáltatás megtagadást (DoS – Denial of Service) idéz elő, valamint potenciálisan tetszőleges kód futtatására is lehetőséget ad.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.iconics.com
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
Tovább a sérülékenységekhez »