Samsung Data Management Server Root hozzáférés sérülékenység

2011. május 11. 14:16

CH azonosító

CH-4891

Angol cím

SAMSUNG DATA MANAGEMENT SERVER ROOT ACCESS

Felfedezés dátuma

2011.05.10.

Súlyosság

Kritikus

Érintett rendszerek

Data Management Server
Samsung

Érintett verziók

Samsung Data Management Server

Összefoglaló

A Samsung DMS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL
befecskendezéses (SQL injection) támadást tudnak végrehajtani.

Leírás

A sérülékenységet kihasználva megkerülhető az azonosítás és a web szerverhez
adminisztrátori felhasználóként lehet hozzáférni.

Megoldás

Frissítsen az 1.4.3-as verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.us-cert.gov

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

Tovább a sérülékenységekhez »

Samsung Data Management Server Root hozzáférés sérülékenység