Open-Xchange sérülékenységei

CH azonosító

CH-13357

Angol cím

Open-Xchange vulnerabilities

Felfedezés dátuma

2016.06.26.

Súlyosság

Közepes

Érintett rendszerek

1&1 Internet
OX App Suite
Open-Xchange Inc.

Érintett verziók

7.6.2-rev54, 7.6.3-rev11, 7.8.0-rev30, 7.8.1-rev11 előtti.

Összefoglaló

Az Open-Xchange közepes kockázatú sérülékenységei váltak ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységeket kihasználva a támadó többek között bizalmas információkhoz juthat hozzá, hamisíthatja a tartalmakat, XSS támadásokat hajthat végre, megszerezhet fájlokat, vagy szolgáltatásmegtagadást okozhat az erőforrások túlzott felhasználásával.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.6.2-rev54, 7.6.3-rev11, 7.8.0-rev30, 7.8.1-rev11 verzióra.