Reverse Engineering
Nächste 2 Seite | 
Letzte Seite
Exploits vom 25.09.2064 um 12:00 Uhr | Quelle vuldb.com
In EMC RSA Adaptive Authentication On-Premise bis 7.3 P1 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirkungen hat dies auf die Integrität.
Die Schwachstelle wurde am 25.09.2064 als ESA-2017-017 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2017-4978 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $25k-$100k kosten (Preisberechnung vom 05/12/2017).
Ein Aktualisieren auf die Version 7.3 P2 vermag dieses Problem zu lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038469) dokumentiert.
News bewerten 
Weiterlesen Artikel komplett ansehenExploits vom 21.07.2017 um 07:04 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 22:00 Uhr | Quelle cert-bund.de
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 17:05 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 17:05 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 17:05 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenReverse Engineering vom 20.07.2017 um 14:12 Uhr | Quelle schneier.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 08:50 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 08:50 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 07:34 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 07:34 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 07:34 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 07:34 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in Televes COAXDATA GATEWAY 1Gbps hgw_v1.02.0014 4.20 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Datei ReadFile.cgi der Komponente Backup/Restore. Durch Manipulieren des Arguments LoadCfgFile mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 herausgegeben. Die Verwundbarkeit wird seit dem 07.03.2017 mit der eindeutigen Identifikation CVE-2017-6531 gehandelt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 104320 und 104322.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in Citrix Netscaler SD-WAN bis 9.1.2.26.561201 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Session ID Cookie. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Citrix NetScaler SD-WAN devices through v9.1.2.26.561201 allow remote attackers to execute arbitrary shell commands as root via a CGISESSID cookie. On CloudBridge (the former name of NetScaler SD-WAN) devices, the cookie name was CAKEPHP rather than CGISESSID.Die Schwachstelle wurde am 20.07.2017 als EDB-ID 42345 in Form eines ungeprüften Exploits (Exploit-DB) publiziert. Das Advisory kann von exploit-db.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 24.02.2017 mit CVE-2017-6316 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in Televes COAXDATA GATEWAY 1Gbps doc-wifi-hgw_v1.02.0014 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Datei /mib.db. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Credentials) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-311 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit.
Die Schwachstelle wurde am 20.07.2017 publik gemacht. Die Verwundbarkeit wird seit dem 07.03.2017 unter CVE-2017-6532 geführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 104320 und 104321 sind sehr ähnlich.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in NancyFX Nancy bis 1.4.3/2.0 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei Csrf.cs der Komponente JSON Data Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (CSRF) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 (GitHub Repository) veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 21.06.2017 als CVE-2017-9785 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 1.4.4 oder 2.0-dangermouse vermag dieses Problem zu beheben.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
In Televes COAXDATA GATEWAY 1Gbps doc-wifi-hgw_v1.02.0014 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei password.shtml der Komponente Authorization. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Password) ausgenutzt werden. CWE definiert das Problem als CWE-269. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.03.2017 mit CVE-2017-6530 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 104321 und 104322.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
In Genivia gSOAP bis 2.7.x/2.8.47 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion soap_get der Komponente XML Document Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. CWE definiert das Problem als CWE-192. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 durch Senrio öffentlich gemacht. Die Verwundbarkeit wird seit dem 21.06.2017 als CVE-2017-9765 geführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 07/20/2017).
Ein Aktualisieren auf die Version 2.8.48 vermag dieses Problem zu lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 99868) dokumentiert.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine kritische Schwachstelle wurde in GLPI bis 9.1.5.0 ausgemacht. Betroffen davon ist eine unbekannte Funktion der Datei front/rulesengine.test.php der Komponente Condition Rule Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 (GitHub Repository) veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 19.07.2017 als CVE-2017-11475 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 9.1.5.1 vermag dieses Problem zu beheben.
Die Einträge 104317 sind sehr ähnlich.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine problematische Schwachstelle wurde in Linux Kernel bis 4.12, ein Betriebssystem, gefunden. Davon betroffen ist die Funktion acpi_ns_terminate() der Datei drivers/acpi/acpica/nsutils.c der Komponente Operand Cache. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Stack-based) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Die Auswirkungen sind bekannt für die Vertraulichkeit.
Die Schwachstelle wurde am 20.07.2017 in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Auf git.kernel.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 19.07.2017 mit der eindeutigen Identifikation CVE-2017-11472 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 07/20/2017).
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Von weiterem Interesse können die folgenden Einträge sein: 104316.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine kritische Schwachstelle wurde in Idera Uptime Monitor 7.8 entdeckt. Dies betrifft eine unbekannte Funktion der Datei get2post.php. Durch Beeinflussen des Arguments file_name mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Das hat Auswirkungen auf Vertraulichkeit und Integrität. CVE fasst zusammen:
get2post.php in IDERA Uptime Monitor 7.8 has directory traversal in the file_name parameter.Die Schwachstelle wurde am 20.07.2017 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 19.07.2017 als CVE-2017-11469 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 104313 und 104314.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in D-Link DIR-600M ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei form2userconfig.cgi. Durch das Manipulieren des Arguments username durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Auswirkungen hat dies auf die Integrität.
Die Schwachstelle wurde am 20.07.2017 herausgegeben. Die Verwundbarkeit wird seit dem 29.06.2017 mit der eindeutigen Identifikation CVE-2017-10676 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 07/20/2017).
Ein Aktualisieren auf die Version C1_v3.05ENB01_beta_20170306 vermag dieses Problem zu lösen.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine problematische Schwachstelle in Linux Kernel bis 4.12.2, ein Betriebssystem, ausgemacht. Hiervon betroffen ist die Funktion mp_override_legacy_irq() der Datei arch/x86/kernel/acpi/boot.c der Komponente ACPI Table Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.kernel.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.07.2017 unter CVE-2017-11473 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 07/20/2017).
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden.
Schwachstellen ähnlicher Art sind dokumentiert unter 104315.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine kritische Schwachstelle in dotCMS 4.1.1 entdeckt. Es betrifft eine unbekannte Funktion der Datei com/dotmarketing/servlets/AjaxFileUploadServlet.class der Komponente FileUploadServlet. Durch Manipulieren des Arguments fieldName mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 publik gemacht. Die Verwundbarkeit wird seit dem 19.07.2017 unter CVE-2017-11466 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
In GLPI bis 9.1.5.0 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Datei inc/computer_softwareversion.class.php. Durch Manipulation des Arguments crit durch Variable kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 (GitHub Repository) öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird seit dem 19.07.2017 als CVE-2017-11474 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 9.1.5.1 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 104318.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
In Idera Uptime Monitor 7.8 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei /gadgets/definitions/uptime.CapacityWhatIfGadget/getmetrics.php. Dank Manipulation des Arguments element durch Parameter kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.07.2017 mit CVE-2017-11471 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 104312 und 104313 sind sehr ähnlich.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine kritische Schwachstelle in Idera Uptime Monitor 7.8 gefunden. Dabei betrifft es eine unbekannte Funktion der Datei /gadgets/definitions/uptime.CapacityWhatifGadget/getxenmetrics.php. Dank der Manipulation des Arguments element durch Parameter kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 publiziert. Die Identifikation der Schwachstelle wird seit dem 19.07.2017 mit CVE-2017-11470 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 104312 und 104314.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in DotNetNuke bis 9.1.0 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Cookie Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 publiziert. Das Advisory kann von dnnsoftware.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 22.06.2017 mit CVE-2017-9822 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 9.1.1 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 91012.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle vuldb.com
In OrientDB bis 2.2.22 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion. Durch das Beeinflussen durch Request kann eine erweiterte Rechte-Schwachstelle (OS Command Injection) ausgenutzt werden. CWE definiert das Problem als CWE-77. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 19.07.2017 als CVE-2017-11467 geführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 07/20/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 20.07.2017 um 00:00 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 19.07.2017 um 22:00 Uhr | Quelle cert-bund.de
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 19.07.2017 um 22:00 Uhr | Quelle cert-bund.de
News bewerten Weiterlesen Artikel komplett ansehenExploits vom 19.07.2017 um 22:00 Uhr | Quelle cert-bund.de
News bewerten Weiterlesen Artikel komplett ansehen Nächste 2 Seite | Letzte Seite
Reverse Engineering (446)
Youtube-Livestream: Zwei Frauen rasen in den Tod (87)
Downloads (62)
Startseite (58)
Exploits (58)
Windows Tipps (58)
Nachrichten (52)
Betriebssysteme (49)
Boa Webserver 0.94.14rc21 GET /cgi-bin/wapopen FILECAMERA Information Disclosure (46)
Microsoft veröffentlicht kumulatives Update KB4022716 (Build 15063.447) für Windows 10 Version 1703 (38)