Webseiten News

News vom: 08.05.2017 um 00:24 Uhr

Hallo Liebe TSEC-Gemeinde,

Es gab ein großes Design Update. Das Design erstreckt sich über die volle Breite. Die 3D-CSS3 Transition ist nicht mehr vorhanden.

Stand der Feeds: 137

Es wurden ein paar neue Kategorien unter Betriebsysteme -> Linux Tipps, Mac OS, Web Tipps. Unter IT-Security -> IT Security Video -> AI Videos geschaffen.

Weitere News Beiträge ansehen: Webseiten News (17)

Startseite und alle Kategorien

Suchen

RSS-News Quellen: 139x
Kategorien unterhalb von Startseite und alle Kategorien: 23x
RSS Feed dieser Startseite und alle Kategorien Kategorie:

Alle Kategorien

Seitennavigation

Seite 1 von 5.263 Seiten (Bei Beitrag 1 - 35)
184.197x Beiträge in dieser Kategorie

Nächste 2 Seite |

Letzte Seite

EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 Cross Site Scripting

Exploits vom 25.09.2064 um 12:00 Uhr | Quelle vuldb.com

In EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirkungen hat dies auf die Integrität.

Die Schwachstelle wurde am 25.09.2064 als ESA-2017-017 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2017-4978 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $25k-$100k kosten (Preisberechnung vom 05/12/2017).

Ein Aktualisieren auf die Version 7.3 P2 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038469) dokumentiert.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
VulDB Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: Medium

CPE

cpe:/a:emc:rsa_adaptive_authentication_on-premise:7.3_p1

Exploiting

Klasse: Cross Site Scripting (CWE-80)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix

Upgrade: RSA Adaptive Authentication On-Premise 7.3 P2

Timeline

11.05.2017 SecurityTracker Eintrag erstellt
12.05.2017 VulDB Eintrag erstellt
12.05.2017 VulDB letzte Aktualisierung
25.09.2064 Advisory veröffentlicht

Quellen

Advisory: ESA-2017-017
Status: Bestätigt

CVE: CVE-2017-4978 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038469 - RSA Adaptive Authentication (On-Premise) Input Validation Flaw Lets Remote Users Conduct Cross-Site Scripting Attacks

Eintrag

Erstellt: 12.05.2017
Eintrag: 72.8% komplett

Webseiten News

Startseite und alle Kategorien

Seitennavigation

EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 Cross Site Scripting

CVSSv3

CVSSv2

CPE

Exploiting

Gegenmassnahmen

Timeline

Quellen

Eintrag

Weiterlesen Artikel komplett ansehen

Why It's Really Easy For Anyone To Censor WhatsApp

Weiterlesen Artikel komplett ansehen

Razer Working on an Android Smartphone for Hardcore Gamers

Weiterlesen Artikel komplett ansehen

AlphaBay: Behörden schließen weltgrößte illegale Handelsplattform

Weiterlesen Artikel komplett ansehen

Playstation 4: Sony macht Jagd auf SDK 4.5

Weiterlesen Artikel komplett ansehen

USN-3361-1: Linux kernel (HWE) vulnerabilities

Ubuntu Security Notice USN-3361-1

linux-hwe vulnerabilities

Summary

Software description

Details

Update instructions

References

Weiterlesen Artikel komplett ansehen

Programmiersprachen: Rust bekommt Unions

Weiterlesen Artikel komplett ansehen

Mars hinter der Sonne: Keine Befehle mehr an Rover und Sonden

Weiterlesen Artikel komplett ansehen

Kamera mit 16 Objektiven: Hersteller Light liefert die L16 aus

Weiterlesen Artikel komplett ansehen

Google Streetview: Virtueller Rundgang durch die Internationale Raumstation

Weiterlesen Artikel komplett ansehen

Copter-Prototyp: Zwei Motoren und zwei Rotorblätter reichen

Weiterlesen Artikel komplett ansehen

Ohne Fachkräfte keine Security-Services

Weiterlesen Artikel komplett ansehen

Updating macOS from the Command Line Is Much Faster than Using the App Store

Weiterlesen Artikel komplett ansehen

Windows 10 nach der Installation sicherer machen

Weiterlesen Artikel komplett ansehen

Microsoft verklagt russische US-Wahl-Hacker ... wegen Copyrights

Weiterlesen Artikel komplett ansehen

Fokus auf IBM i

Weiterlesen Artikel komplett ansehen

Defective iPhone Allegedly Burns Down House, Apple Sued by Owner, Insurance Firm

Weiterlesen Artikel komplett ansehen

The Boring Company: Musk plant Hyperloop-Tunnel von New York nach Washington

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Weiterlesen Artikel komplett ansehen

eBay enttäuscht Anleger

Weiterlesen Artikel komplett ansehen

Samsung legt sich fest: Galaxy Note8 kommt am 23. August 2017

Weiterlesen Artikel komplett ansehen

Deep Learning: Intel bringt Movidius Neural Compute Stick

Weiterlesen Artikel komplett ansehen

How Microsoft Cleverly Cracks Down On "Fancy Bear" Hacking Group

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Weiterlesen Artikel komplett ansehen

Diese Features erhalten die mobilen Firefox-Varianten

Weiterlesen Artikel komplett ansehen

Unsichere Android-Version: Verbraucherschützer verklagen Händler

Weiterlesen Artikel komplett ansehen

Unsichere Android-Version: Verbraucherschützer verklagen Händler

Weiterlesen Artikel komplett ansehen

Helium-Festplatte: Fotos des 8-Platter-Designs der HGST Ultrastar He12

Weiterlesen Artikel komplett ansehen

macOS Sierra 10.12.6 bringt Fixes für 37 Sicherheitslücken

Weiterlesen Artikel komplett ansehen