CH azonosító
CH-13357Angol cím
Open-Xchange vulnerabilitiesFelfedezés dátuma
2016.06.26.Súlyosság
KözepesÉrintett rendszerek
1&1 InternetOX App Suite
Open-Xchange Inc.
Érintett verziók
7.6.2-rev54, 7.6.3-rev11, 7.8.0-rev30, 7.8.1-rev11 előtti.
Összefoglaló
Az Open-Xchange közepes kockázatú sérülékenységei váltak ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységeket kihasználva a támadó többek között bizalmas információkhoz juthat hozzá, hamisíthatja a tartalmakat, XSS támadásokat hajthat végre, megszerezhet fájlokat, vagy szolgáltatásmegtagadást okozhat az erőforrások túlzott felhasználásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.6.2-rev54, 7.6.3-rev11, 7.8.0-rev30, 7.8.1-rev11 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
CVE-2016-4026 - NVD CVE-2016-4026
CVE-2016-4027 - NVD CVE-2016-4027
CVE-2016-4045 - NVD CVE-2016-4045
CVE-2016-4046 - NVD CVE-2016-4046
CVE-2016-4047 - NVD CVE-2016-4047
CVE-2016-4048 - NVD CVE-2016-4048