Symantec PGP Universal Server privát kulcs felfedési sérülékenység

2012. szeptember 3. 07:16

CH azonosító

CH-7499

Angol cím

Symantec PGP Universal Server Private Key Disclosure Security Issue

Felfedezés dátuma

2012.08.30.

Súlyosság

Alacsony

Érintett rendszerek

PGP Universal Server
Symantec

Érintett verziók

Symantec PGP Universal Server 3.x

Összefoglaló

A Symantec PGP Universal Server sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenység oka, hogy az alkalmazás nem megfelelően törli egy PGP kulcs keresési kérést követően a munkamenet információkat. Ez ahhoz vezethet, hogy egy kliens privát kulcsa láthatóvá válik következő keresésekben.

A sérülékenység a 3.2.1 MP2 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

Symantec PGP Universal Server privát kulcs felfedési sérülékenység