NCSC-2025-0178]1.00]]]M/H] Risico’s vastgesteld in Infoblox NETMRI

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0178  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0178]1.00] ,(),
Kenmerken

Kenmerken

  • Gebruik van Hard-Coded Certifications
  • Dekking van kritieke gegevens aan een illegale actor
  • Authenticatie van de afbeelding
  • Verbetering van de eliminatie van specifieke elementen (“command injection”) die in een opdracht worden gebruikt
  • Verbetering van de eliminatie van de unieke elementen in een SQL-commando (“SQL Injection”)
Omschrijving

Omschrijving

NETMRI kwetsbaarheden zijn vastgesteld door Infoblox (Specificeer voor versies vóór 7.6.1). De kwetsbaarheden omvatten een essentiële kwetsbaarheid die externe geautoriseerde gebruikers in staat stelt om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde extra commando injectie kwetsbaarheid die het mogelijk maakt om vreemde commando’s uit te voeren zonder authenticatie, en een ongeauthenticeerde SQL injectie kwetsbaarheid die het mogelijk maakt voor aanvallers om willekeurige SQL commando’s uit te voeren.
Bereik

Bereik

Platforms Producten Versies

NETMRI door Infoblox

7,0-7,1- 7,2- 7,2- 7,3- 7,4- 7,5- 7,6-
Oplossingen

Oplossingen

Infoblox heeft wijzigingen aangebracht om de beveiligingsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]]] ]
CVE’s

CVE’s

, , ,

  Versie 1.00 vandaag NCSC-2025-0178  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0178]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie