IPCop frissítés


2007. január 16. 23:00

CH azonosító

CH-337

Felfedezés dátuma

2007.01.16.

Súlyosság

Magas

Érintett rendszerek

IPCop
Linux

Érintett verziók

IPCop Linux 1.4.x

Összefoglaló

Rosszindulatú hozzáférést lehetett eddig eszközölni akár az interneten keresztül is megkerülve a biztonsági előírásokat. Ez akár szolgáltatásmegtagadásos támadás kezdeményezéséig is elvezethetett.

Leírás

Az IPCop különféle csomagjai számára frissítés jelent meg javítva számos sérülékenységet a Linux-kernel számára írt tűzfal-kliensben. A sebezhetőségeket kihasználva támadók megkerülhetnek egyes biztonsági előírásokat, felülírhatnak tetszőleges fájlokat, szolgáltatás megtagadást okozhatnak, vagy föltörhetik a sebezhető rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ipcop.org
SECUNIA 23785

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »