Sympa sérülékenységek


2012. május 15. 07:20

CH azonosító

CH-6845

Angol cím

Sympa Multiple Security Bypass Vulnerabilities

Felfedezés dátuma

2012.05.14.

Súlyosság

Közepes

Érintett rendszerek

N/A
Sympa

Érintett verziók

Sympa 6.x

Összefoglaló

A Sympa több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A program engedélyezi az archiváló függvények használatát megfelelő jogosultság nélkül, amit kihasználva létre lehet hozni, letölteni és törölni lehet az archív állományokat.

A sérülékenységeket a 6.1.11 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.sympa.org
Egyéb referencia: www.openwall.com
SECUNIA 49045

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »