NCSC-2025-0236]1.00]]]M/H] Risico’s vastgesteld in Amazon Dashboard Server

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0236  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0236]1.00] ,(),
Kenmerken

Kenmerken

  • Server-side verzoek vervalsing ( SSRF)
  • Authorization bypass by user-controlled Rubriek
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Onverwachte upload van bestand met riskant type
Omschrijving

Omschrijving

Salesforce heeft kwetsbaarheden verholpen in Dashboard server Amazon (Specifiek voor versies lager dan 25.1.3, 2024.2.12, en 2023.3.19). De kwetsbaarheden omvatten ongeautoriseerde toegang tot gegevens via door gebruikers gecontroleerde sleutels, autorisatie-bypass, onbeperkte bestandsuploads van gevaarlijke bestandstypen, Absolute Path Traversal, en Server-side verzoek vervalsing ( SSRF). Deze kwetsbaarheden kunnen leiden tot significante datalekken, manipulatie van de interface, en ongeautoriseerde toegang tot interne bronnen, wat de integriteit en vertrouwelijkheid van gegevens in gevaar brengt.

Bereik

Bereik

Platforms Producten Versies

Dashboard server Amazon
Tableau_server Amazon

< 2023.19- < 2024.22- < 2025.1.3

Oplossingen

Oplossingen

Amazon heeft updates gemaakt om de beveiligingsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

, , , , , CVE-2025-5243, ,

  Versie 1.00 vandaag NCSC-2025-0236  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0236]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. De NCSC garandeert nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan voortvloeien uit het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit beveiligingsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie