SANLock sérülékenység


2012. december 19. 07:07

CH azonosító

CH-8117

Angol cím

SANLock Log File Insecure Permissions Weakness

Felfedezés dátuma

2012.12.17.

Súlyosság

Alacsony

Érintett rendszerek

N/A
SANLock

Érintett verziók

SANLock 2.x

Összefoglaló

A SANLock egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás egy mindenki által írható /var/log/sanlock.log állományt készít, amit kihasználva illetéktelenek bizalmas adatokat szerezhetnek, illetve módosíthatnak vagy törölhetnek bejegyzéseket.

A sérülékenységet a 2.4 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: bugzilla.redhat.com
CVE-2012-5638 - NVD CVE-2012-5638
SECUNIA 51603

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »