2014-0831: Symantec Data Insight: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-26 18:02)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein authentisierter Benutzer im benachbarten Netzwerk, als Angreifer, kann diese Schwachstellen ausnutzen, um entweder beliebigen Programmcode auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen. Durch ein Update auf Symantec Data Insight 4.5 können diese behoben werden.

Schwachstellen:

CVE-2014-3432

Schwachstelle in Data Insight erlaubt Cross-Site Scripting (XSS)

CVE-2014-3433

Schwachstelle in Data Insight erlaubt HTML-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.