WatchGuard XCS sebezhetőségek

CH azonosító

CH-12379

Angol cím

WatchGuard XCS vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

WatchGuard XCS

Összefoglaló

A WatchGuard XCS kapcsán biztonsági hibákra derült fény. Ezek elsősorban adatlopásra, adatmanipulációkra és jogosulatlan kódfuttatásra adhatnak lehetőséget.

Leírás

A biztonsági rések SQL injection alapú támadások során juthatnak szerephez, és speciálisan szerkesztett cookie paraméterekkel válhatnak kihasználhatóvá. A sérülékenység az id paraméter nem megfelelő ellenőrzésére vezethető vissza.

A fenti sebezhetőség mellett a FixCorruptMail script is tartalmaz egy hibát, ami root jogosultságokkal vértezheti fel a támadót.

Megoldás

A gyártó által kiadott frissítések, patch-ek telepítése:
XCS v9.2 Security Hotfix
XCS v10.0 Security Hotfix


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »