Множественные уязвимости в Helix Server

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за небезопасного хранения учетных данных пользователей и администратора в flat базе данных файлов. Удаленный пользователь может раскрыть важные данные на системе.

2. Уязвимость существует из-за ошибки в SNMP Master Agent process (master.exe). Удаленный пользователь путем создания и немедленного закрытия TCP соединения остановить работу службы SNMP Master Agent.

3. Уязвимость существует из-за ошибки проверки при обработке идентификаторов SNMP объекта DisplayString. Удаленный пользователь может создать необработанное исключение и с помощью Open-PDU вызвать прекращение работы службы SNMP Master Agent

4. Уязвимость существует из-за неизвестной ошибки при обработке учетных записей rn5auth. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки неизвестных входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта

6. Уязвимость существует из-за ошибки при обработке измененных URL адресов. Удаленный пользователь может с помощью CSRF атаки на пользователя с привилегиями администратора вызвать аварийное прекращение работы процесса сервера.

URL производителя: http://www.realnetworks.com/

Решение: Для устранения уязвимостей установите продукт версии 14.3.x с сайта производителя.