Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Lockon EC-CUBE bis 3.0.9 Management Screen erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Lockon EC-CUBE bis 3.0.9 Management Screen erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine Schwachstelle in Lockon EC-CUBE bis 3.0.9 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Management Screen. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 30.04.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1199 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 83065 und 83066.


CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline
30.04.2016
Advisory veröffentlicht
01.05.2016
VulDB Eintrag erstellt
01.05.2016
VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1199 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83065 , 83066

Eintrag
Erstellt: 01.05.2016
Eintrag: 70.3% komplett
...













๐Ÿ“Œ GNU screen bis 4.5.0 Logfile screen.c erweiterte Rechte


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Falcon WisePoint/WisePoint Authenticator Management Screen Clickjacking erweiterte Rechte


๐Ÿ“ˆ 22.41 Punkte

๐Ÿ“Œ Falcon WisePoint/WisePoint Authenticator Management Screen Clickjacking erweiterte Rechte


๐Ÿ“ˆ 22.41 Punkte

๐Ÿ“Œ Symantec Altiris IT Management Suite bis 7.6 HF7 Management Agent erweiterte Rechte


๐Ÿ“ˆ 22.33 Punkte

๐Ÿ“Œ Cisco FirePOWER Management Center bis 6.0.1 Threat Management Console erweiterte Rechte


๐Ÿ“ˆ 22.33 Punkte

๐Ÿ“Œ Symantec Altiris IT Management Suite bis 7.6 HF7 Management Agent erweiterte Rechte


๐Ÿ“ˆ 22.33 Punkte

๐Ÿ“Œ Cisco FirePOWER Management Center bis 6.0.1 Threat Management Console erweiterte Rechte


๐Ÿ“ˆ 22.33 Punkte

๐Ÿ“Œ EMC RSA SecureID Web Agent bis 7.x Privacy-Screen Protection erweiterte Rechte


๐Ÿ“ˆ 21.61 Punkte

๐Ÿ“Œ EMC RSA SecureID Web Agent bis 7.x Privacy-Screen Protection erweiterte Rechte


๐Ÿ“ˆ 21.61 Punkte

๐Ÿ“Œ Apple macOS bis 10.13.2 Screen Sharing Server erweiterte Rechte


๐Ÿ“ˆ 21.61 Punkte

๐Ÿ“Œ Apple macOS bis 10.13.1 Screen Sharing Server erweiterte Rechte


๐Ÿ“ˆ 21.61 Punkte

๐Ÿ“Œ OneFileCMS bis 2012-04-14 New File Screen onefilecms.php erweiterte Rechte


๐Ÿ“ˆ 21.61 Punkte

๐Ÿ“Œ Citrix Netscaler Application Delivery Controller bis bis 12.0 Management Interface erweiterte Rechte


๐Ÿ“ˆ 21.53 Punkte

๐Ÿ“Œ Teradici Management Console 2.2.0 Database Management erweiterte Rechte


๐Ÿ“ˆ 18.92 Punkte

๐Ÿ“Œ MULTIDOTS WooCommerce Banner Management Plugin 1.1.0 auf WordPress class-woo-banner-management.php Request erweiterte Rechte


๐Ÿ“ˆ 18.92 Punkte

๐Ÿ“Œ Samsung Mobile S7 6.0 mDNIe System Service Screen erweiterte Rechte


๐Ÿ“ˆ 18.2 Punkte

๐Ÿ“Œ Samsung Mobile S7 6.0 mDNIe System Service Screen erweiterte Rechte


๐Ÿ“ˆ 18.2 Punkte

๐Ÿ“Œ GNU screen 4.5.0 auf Linux erweiterte Rechte


๐Ÿ“ˆ 18.2 Punkte

๐Ÿ“Œ screen-resolution-extra 0.17.2 screenresolution-mechanism erweiterte Rechte


๐Ÿ“ˆ 18.2 Punkte

๐Ÿ“Œ Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ Cisco FirePOWER Management Center bis 6.0.0.1 Web Interface erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ HPE Project and Portfolio Management Center bis 9.2x/9.32 erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ Cisco FirePOWER Management Center bis 6.0.0.1 Web Interface erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ HPE Project and Portfolio Management Center bis 9.2x/9.32 erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM Security Access Manager For Web bis 7.0.0 FP18/8.0.1.3 IF2 Local Management Interface Command erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.5.0.8 IF5/7.6.0.1/7.5.0.8 IF5/7.5.1/7.6.0.1 Scheduler erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.6.0.2 erweiterte Rechte [CVE-2015-5051]


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.6.0.2 Password erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM InfoSphere Master Data Management bis 11.4.0.4 Clickjacking erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.11.13/7.5.0.9/7.6.0.3 Log erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0 Password erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ Netgear Management System NMS300 bis 1.5.0.11 File Upload fileUpload.do erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

๐Ÿ“Œ Symantec Encryption Management Server bis 3.3.2 MP11 Console Administrator Handler OS Command Injection erweiterte Rechte


๐Ÿ“ˆ 18.12 Punkte

matomo