středa 23. května 2012

Chyba zabezpečení Shrnutí pro CVE-2012-1557


Původní datum vydání: 03.12.2012
Poslední úprava: 03/13/2012
Zdroj:  US-CERT/NIST

Přehled

SQL injekce zranitelnost v Admin / plib / api-RPC / Agent.php v Parallels Plesk Panel 7.x 8.x a před 8,6 MU # 2, 9.x, než 9,5 MU # 11, 10.0.x před MU # 13, 10.1 . x před MU # 22, 10.2.x před MU # 16, a 10.3.x před MU # 5 umožňuje vzdálenému útočníkovi spustit libovolný SQL příkazy pomocí nespecifikovaných vektorů, jak je využíván v přírodě v březnu 2012.

Dopad

CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 7.5  (HIGH) (AV: N / AC: L / Au: N / C: P / I: P /: P)  ( legenda )
Dopad Subscore:  6.4
Využitelnosti Subscore:  10,0
CVSS Verze 2 ukazatele:
Přístup Vector  sítě využitelné
Přístup Složitost:  Nízká
Ověřování:  Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje neoprávněné změny, umožňuje přerušení provozu

Odkazy na upozorňováni, řešení a nástrojů

Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí zdroj : BID
Název:  52267
Hypertextový odkaz: http://www.securityfocus.com/bid/52267
Externí zdroj : OSVDB
Název:  79769
Hypertextový odkaz: http://www.osvdb.org/79769
Externí zdroj : MLIST
Jméno:  [oss zabezpečení] 20120308 CVE-dotaz: Parallels Plesk Panel admin / plib / api-RPC / Agent.php nespecifikováno SQL Injection
Hypertextový odkaz: http://www.openwall.com/lists/oss-security/2012/03/08/3
Externí zdroj : MISC
Name: http://www.h-online.com/security/news/item/Bug-in-Plesk-administration-software-is-being-actively-exploited-1446587.html
Hyperlink:http://www.h-online.com/security/news/item/Bug-in-Plesk-administration-software-is-being-actively-exploited-1446587.html
Externí zdroj : MISC
Jméno: http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-035.html
Hypertextový odkaz: http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-035.html
Externí zdroj : Secunia
Název:  48262
Typ:  Poradní
Hypertextový odkaz: http://secunia.com/advisories/48262
Externí zdroj : CONFIRM
Jméno:  http://kb.parallels.com/en/113321
Typ:  Poradní
Hypertextový odkaz: http://kb.parallels.com/en/113321
Externí zdroj : CONFIRM
Name: http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-windows-updates-release-notes.html#10216
Hyperlink:http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-windows-updates-release-notes.html#10216
Externí zdroj : CONFIRM
Name: http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-linux-updates-release-notes.html#10216
Hyperlink:http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-linux-updates-release-notes.html#10216
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)