pfSense sérülékenységek


2012. december 27. 07:10

CH azonosító

CH-8144

Angol cím

pfSense Multiple Vulnerabilities

Felfedezés dátuma

2012.12.23.

Súlyosság

Magas

Érintett rendszerek

BSD Perimeter
pfSense

Érintett verziók

pfSense 2.x

Összefoglaló

A pfSense olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére, valamint a támadók bizalmas információk felfedésére, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a könyvtár használatával alkalmazások feltörésére.

Leírás

További információk:

CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-7023
CERT-Hungary CH-4491

A sérülékenységeket a 2.0.2 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blog.pfsense.org
SECUNIA 51674
SECUNIA 49077
SECUNIA 49518
SECUNIA 50888
SECUNIA 46958
SECUNIA 47426
SECUNIA 48847
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-4445 - NVD CVE-2012-4445

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »