Websense製品の複数の脆弱性

説明

Websense製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行または注入し、ユーザーインターフェイスをスプーフィングし、任意のファイルを読み書きすることができます。

以下は、脆弱性の完全なリストです

1. 複数のXSS脆弱性は、パラメータ操作、特別に設計された要求、DSS MobileまたはDLPレポートに関連する未知のベクトルを介してリモートから利用することができます。
2. アクセス制限の欠如は、直接要求を介してリモートから利用することができます。
3. 未知の脆弱性は、SVM、ブルートフォース、オートコンプリートに関連するパラメータ操作やベクトルを介してリモートから利用することができます。
4. 不適切な資格情報の格納は、特別に設計されたパスや他の未知のベンダーを介してリモートから利用できます。
5. 複数のCSRFの脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。

オリジナルアドバイザリー

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com