Pro-face Pro-Server sérülékenységek

CH azonosító

CH-6868

Angol cím

Pro-face Pro-Server Multiple Vulnerabilities

Felfedezés dátuma

2012.05.16.

Súlyosság

Kritikus

Érintett rendszerek

Pro-Server
Pro-face

Érintett verziók

Pro-face Pro-Server

Összefoglaló

A Pro-face Pro-Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva  puffer túlcsordulást idézhetnek elő, szolgáltatás megtagadást (DoS – Denial of Service), valamint memória hivatkozási hibát okozhatnak.

Leírás

A sérülékenységet speciálisan erre a célra összeállított csomagok küldésével lehet kihasználni.

A sérülékenységek sikeres kihasználásával a rendszer összeomlását, illetve tetszőleges kód futtatását lehet előidézni.

Megoldás

Jelenleg nincs elérhető javítás. Az alábbi javaslatok követésével a kockázatok csökkenthetők:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »