Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, RSA

SR12-051 RSA - enVision innehåller flera allvarliga sårbarheter

RSA har rättat fem stycken brister i enVision. De kan utnyttjas för att utföra XSS-attacker eller injicera godtyckliga SQL-kommandon.

Problembeskrivning

CVE-referens: CVE-2012-0399 CVE-2012-0400 CVE-2012-0401 CVE-2012-0402 CVE-2012-0403

Bristerna i enVision som har rättats av RSA kan utnyttjas för att:

  • Utföra Cross Site Scripting (XSS) -attacker
  • Injicera godtyckliga SQL-kommandon i den underliggande databasen
  • Få åtkomst till systemet med hjälp av hårdkodade kontouppgifter
  • Få åtkomst till information genom katalog-traversering
  • Utföra lösenordssattacker

RSA har släppt en uppgradering (Patch 4) för verson 4.1

Påverkade versioner

  • Versioner före 4.1 Patch 4

Mer information och programrättningar

http://www.securityfocus.com/bid/52557

http://www.securitytracker.com/id/1026819