Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység


2011. június 2. 11:23

CH azonosító

CH-4983

Angol cím

Lumension Endpoint Security Products SXS Server Denial of Service Vulnerability

Felfedezés dátuma

2011.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Application Control
Device Control
Lumension

Érintett verziók

Lumension Application Control 4.x
Lumension Device Control 4.x

Összefoglaló

A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.

A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.lumension.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 44702

Legfrissebb sérülékenységek
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
Tovább a sérülékenységekhez »