Pro-face Pro-Server sérülékenységek

CH azonosító

CH-6868

Angol cím

Pro-face Pro-Server Multiple Vulnerabilities

Felfedezés dátuma

2012.05.16.

Súlyosság

Kritikus

Érintett rendszerek

Pro-Server
Pro-face

Érintett verziók

Pro-face Pro-Server

Összefoglaló

A Pro-face Pro-Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva  puffer túlcsordulást idézhetnek elő, szolgáltatás megtagadást (DoS – Denial of Service), valamint memória hivatkozási hibát okozhatnak.

Leírás

A sérülékenységet speciálisan erre a célra összeállított csomagok küldésével lehet kihasználni.

A sérülékenységek sikeres kihasználásával a rendszer összeomlását, illetve tetszőleges kód futtatását lehet előidézni.

Megoldás

Jelenleg nincs elérhető javítás. Az alábbi javaslatok követésével a kockázatok csökkenthetők:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »