Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység


2011. június 2. 11:23

CH azonosító

CH-4983

Angol cím

Lumension Endpoint Security Products SXS Server Denial of Service Vulnerability

Felfedezés dátuma

2011.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Application Control
Device Control
Lumension

Érintett verziók

Lumension Application Control 4.x
Lumension Device Control 4.x

Összefoglaló

A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.

A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.lumension.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 44702

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »