ICONICS GENESIS32 / GENESIS64 sérülékenységei


2011. március 30. 10:49

CH azonosító

CH-4619

Angol cím

ICONICS GENESIS32 / GENESIS64 Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Genesis32
Genesis64
Iconics

Érintett verziók

ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x

Összefoglaló

Az ICONICS GENESIS32 és GENESIS64 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A GenBroker szolgáltatásban jelentkezik néhány hiba, amikor bizonyos parancsok feldolgozása történik, és ez kihasználható egy érvénytelen mutatóra történő hivatkozásra és a memória tartalmának megváltoztatására, erre a célra kialakított csomagok küldésével a 38080-as TCP portra. A sérülékenységek távolról is kihasználhatóak.
  2. A GenBroker szolgáltatásban, bizonyos méretű értékekben történő megbízás miatt jelentkező néhány bemeneti adat érvényesítés hiba, amikor különböző parancsok feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére, erre a célra kialakított csomagok küldésével a 38080-as TCP portra.
  3. Az Iconics Genesis32 és Genesis64 alkalmazások hatással vannak a SafeNet Sentinel License Monitor 6002/TCP porton működő szolgáltatásra, amelyet a Genesis32 és Genesis64 alkalmazások a termék licencelés részeként használnak. A sérülékenységet a támadó kihasználhatja a host gépen történő könyvtárbejárásra, valamint emelt szintű jogosultságok megszerzésére.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • GENESIS32 9.21. és megelőző verziók
  • GENESIS64 10.51. és megelőző veziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
SECUNIA 43850
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »