Összefoglaló
A SRWare Iron olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, míg más sérülékenységeket a támadók kihasználhatnak hamisítás (spoofing) és cross-site scripting (CSS/XSS) támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységekről bővebb információ a következő linkeken található:
Megoldás
Frissítsen a 14.0.850.0. verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.srware.net
SECUNIA 46260
SECUNIA 46049
SECUNIA 46102
CERT-Hungary CH-5574
CERT-Hungary CH-5585