CH azonosító
CH-11892Angol cím
History of Issues Resolved in eDirectory 8.8.xFelfedezés dátuma
2014.12.29.Súlyosság
KözepesÖsszefoglaló
A Novell számos sebezhetőséget orvosolt az eDirectory kapcsán.
Leírás
A frissítésekkel XSS-alapú támadásokra, adatmanipulációkra, adatszivárogtatásra, DoS-támadásokra és jogosulatlan távoli kódfuttatásra lehetőséget adó hibákat is meg lehet szüntetni.
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
– Oracle Java
– iMonitor
Az iMonitor esetében több olyan sebezhetőségnek is búcsút lehet inteni, amelyek jogosulatlan fájltörlést, puffertúlcsordulási hibákat, és tetszőleges HTML, illetve JavaScript kódok futtatását tehetik lehetővé.
Megoldás
A 8.8 SP8 Patch 4 alkalmazása.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.novell.com
CVE-2014-2483 - NVD CVE-2014-2483
CVE-2014-2490 - NVD CVE-2014-2490
CVE-2014-4208 - NVD CVE-2014-4208
CVE-2014-4209 - NVD CVE-2014-4209
CVE-2014-4216 - NVD CVE-2014-4216
CVE-2014-4218 - NVD CVE-2014-4218
CVE-2014-4219 - NVD CVE-2014-4219
CVE-2014-4220 - NVD CVE-2014-4220
CVE-2014-4221 - NVD CVE-2014-4221
CVE-2014-4223 - NVD CVE-2014-4223
CVE-2014-4227 - NVD CVE-2014-4227
CVE-2014-4244 - NVD CVE-2014-4244
CVE-2014-4247 - NVD CVE-2014-4247
CVE-2014-4252 - NVD CVE-2014-4252
CVE-2014-4262 - NVD CVE-2014-4262
CVE-2014-4263 - NVD CVE-2014-4263
CVE-2014-4264 - NVD CVE-2014-4264
CVE-2014-4265 - NVD CVE-2014-4265
CVE-2014-4266 - NVD CVE-2014-4266
CVE-2014-4268 - NVD CVE-2014-4268
CVE-2014-5212 - NVD CVE-2014-5212
CVE-2014-5213 - NVD CVE-2014-5213
