ICONICS GENESIS32 / GENESIS64 sérülékenységei


2011. március 30. 10:49

CH azonosító

CH-4619

Angol cím

ICONICS GENESIS32 / GENESIS64 Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Genesis32
Genesis64
Iconics

Érintett verziók

ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x

Összefoglaló

Az ICONICS GENESIS32 és GENESIS64 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A GenBroker szolgáltatásban jelentkezik néhány hiba, amikor bizonyos parancsok feldolgozása történik, és ez kihasználható egy érvénytelen mutatóra történő hivatkozásra és a memória tartalmának megváltoztatására, erre a célra kialakított csomagok küldésével a 38080-as TCP portra. A sérülékenységek távolról is kihasználhatóak.
  2. A GenBroker szolgáltatásban, bizonyos méretű értékekben történő megbízás miatt jelentkező néhány bemeneti adat érvényesítés hiba, amikor különböző parancsok feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére, erre a célra kialakított csomagok küldésével a 38080-as TCP portra.
  3. Az Iconics Genesis32 és Genesis64 alkalmazások hatással vannak a SafeNet Sentinel License Monitor 6002/TCP porton működő szolgáltatásra, amelyet a Genesis32 és Genesis64 alkalmazások a termék licencelés részeként használnak. A sérülékenységet a támadó kihasználhatja a host gépen történő könyvtárbejárásra, valamint emelt szintű jogosultságok megszerzésére.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • GENESIS32 9.21. és megelőző verziók
  • GENESIS64 10.51. és megelőző veziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
SECUNIA 43850
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »