RSA Archer GRC hiba – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

RSA Archer GRC hiba

2014. december 16. 08:32

CH azonosító

CH-11872

Angol cím

RSA Archer GRC error

Felfedezés dátuma

2014.12.15.

Súlyosság

Érintett rendszerek

EMC
RSA Archer GRC

Érintett verziók

EMC RSA Archer GRC

Összefoglaló

Az EMC RSA Archer GRC több biztonsági rést is tartalmaz. Ezek jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, XSS-alapú támadásokra, adatlopásra és adatmanipulációkra is módot adhatnak.

Leírás

A sérülékenységek egy része az Oracle Java kapcsán korábban feltárt és javított biztonsági hibákra vezethető vissza. Ugyanakkor egy olyan biztonsági rés befoltozására is sor került, amelyet egy bemeneti paraméter nem megfelelő ellenőrzése okoz. Ennek következtében a támadók tetszőleges HTML és script kódokat futtathatnak le.

Megoldás

Az 5.5.1.1-es verzióra történő frissítés.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: seclists.org
Egyéb referencia: www.isbk.hu
CVE-2014-4633 - NVD CVE-2014-4633

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére