Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
2930     


Vyhlásenie o prístupnosti

Zraniteľnosti v PrinterLogic umožňuje vzdialené spustenie kódu

06.05.2019, 07:27


Spoločnosť Sygnia Consulting objavila zraniteľnosti v PrinterLogic (tlačový manažér), ktoré útočníkom umožňujú vzdialené vykonanie kódu na koncových bodoch. Hlavný problém spočíva v tom, že softvér nemá platné SSL a aktualizačné certifikáty, v dôsledku čoho môže útočník prekonfigurovať softvér. Okrem toho PrinterLogic agent nedokáže zamedziť vstupom z prehliadača, ktoré by vzdialený útočník mohol zneužiť na zmenu konfiguračných nastavení. Používateľom PrinterLogic Print Management sa odporúča aktualizácia softvéru hneď po zverejnení opráv.


Tagy:Správa
Kľúčové slová: PrinterLogic Print Management, CVE-2018-5408, CVE-2018-5409, CVE-2019-9505, remote code execution, SSL certificate
Zdroje: https://www.securityweek.com/printerlogic-vulnerability-allows-remote-code-execution

Skočiť na menu