Összefoglaló
Az RSA enVision olyan sérülékenységei váltak ismertté, amelyeket a támadók és rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
- A Test Escalation e-mailekkel kapcsolatos nem részletezett hiba kihasználható szöveg alapú bizonyítványok felfedésére.
- Egy nem részletezett hiba kihasználható tetszőleges fájlok tartalmi felfedésére.
A sérülékenységeket a 3.x. és a 4 SP4 P3. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a 4 SP4 P3. verzióra.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 45779
SECUNIA 45786
CVE-2011-2736 - NVD CVE-2011-2736
CVE-2011-2737 - NVD CVE-2011-2737
