RSA Archer GRC hiba – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

RSA Archer GRC hiba

2014. december 16. 08:32

CH azonosító

CH-11872

Angol cím

RSA Archer GRC error

Felfedezés dátuma

2014.12.15.

Súlyosság

Érintett rendszerek

EMC
RSA Archer GRC

Érintett verziók

EMC RSA Archer GRC

Összefoglaló

Az EMC RSA Archer GRC több biztonsági rést is tartalmaz. Ezek jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, XSS-alapú támadásokra, adatlopásra és adatmanipulációkra is módot adhatnak.

Leírás

A sérülékenységek egy része az Oracle Java kapcsán korábban feltárt és javított biztonsági hibákra vezethető vissza. Ugyanakkor egy olyan biztonsági rés befoltozására is sor került, amelyet egy bemeneti paraméter nem megfelelő ellenőrzése okoz. Ennek következtében a támadók tetszőleges HTML és script kódokat futtathatnak le.

Megoldás

Az 5.5.1.1-es verzióra történő frissítés.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: seclists.org
Egyéb referencia: www.isbk.hu
CVE-2014-4633 - NVD CVE-2014-4633

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére