Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Zraniteľnosti v PrinterLogic umožňuje vzdialené spustenie kódu
06.05.2019, 07:27
Spoločnosť Sygnia Consulting objavila zraniteľnosti v PrinterLogic (tlačový manažér), ktoré útočníkom umožňujú vzdialené vykonanie kódu na koncových bodoch.
Hlavný problém spočíva v tom, že softvér nemá platné SSL a aktualizačné certifikáty, v dôsledku čoho môže útočník prekonfigurovať softvér. Okrem toho PrinterLogic agent nedokáže zamedziť vstupom z prehliadača, ktoré by vzdialený útočník mohol zneužiť na zmenu konfiguračných nastavení.
Používateľom PrinterLogic Print Management sa odporúča aktualizácia softvéru hneď po zverejnení opráv.
Tagy: | Správa |
---|---|
Kľúčové slová: | PrinterLogic Print Management, CVE-2018-5408, CVE-2018-5409, CVE-2019-9505, remote code execution, SSL certificate |
Zdroje: | https://www.securityweek.com/printerlogic-vulnerability-allows-remote-code-execution |