Rocket U2 UniData UniRPC parancs futtatási sérülékenység


2012. június 13. 09:46

CH azonosító

CH-7017

Angol cím

Rocket U2 UniData UniRPC Command Execution Vulnerability

Felfedezés dátuma

2012.06.12.

Súlyosság

Közepes

Érintett rendszerek

Rocket Software
UniData

Érintett verziók

Rocket U2 UniData 7.x

Összefoglaló

A Rocket U2 UniData olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az unirpcd szerver unidata72 RPC felületében található hiba okozza, amikor bizonyos hívások feldolgozása történik. Ez kihasználható tetszőleges parancsok futtatására.

A sérülékenységet a 7.2.12 és korábbi verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 49479
Egyéb referencia: www.upsploit.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »