Red Hat Network Satellite Server sérülékenységek


2011. szeptember 19. 07:21

CH azonosító

CH-5570

Angol cím

Red Hat Network Satellite Server Multiple Vulnerabilities

Felfedezés dátuma

2011.09.16.

Súlyosság

Alacsony

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

A Red Hat Network Satellite Server több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak spoofing és cross-site scripting (CSS/XSS) támadások indítására.

Leírás

  1. Az “url_bounce” paraméteren keresztül a bejelentkező oldalnak átadott bemeneti adat ellenőrzése nem megfelelő, mielőtt a felhasználók átirányításához felhasználnák azt. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, például, ha a felhasználó rákattint a speciálisan erre a célra elkészített hivatkozásra, ami a megbízható domain alatt az érintett script-re mutat.
  2. A SystemGroupList.do részére átadott bizonyos bemeneti adat nincsenek megfelelően ellenőrizve a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A keresési eredmények meghatározásához (a szűrési feltételek beállításakor) átadott bizonyos bemeneti adatok ellenőrzése nem megfelelő a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. A csatorna kereső űrlapoknak átadott egyes bemeneti adatok ellenőrzése nem megfelelő, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  5. A help/forgot_password.pxt után hozzáfűzött URL-hez csatolt bemeneti adat nincs megfelelően ellenőrizve, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rhn.redhat.com
SECUNIA 46056
SECUNIA 45010
CVE-2011-1594 - NVD CVE-2011-1594
CVE-2011-2919 - NVD CVE-2011-2919
CVE-2011-2920 - NVD CVE-2011-2920
CVE-2011-2927 - NVD CVE-2011-2927
CVE-2011-3344 - NVD CVE-2011-3344

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »