BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10506
Websense ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/25/2015
Şiddet
?
Kritik
Açıklama

Websense ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, güvenlik açıklarını atlamak, hassas bilgiler edinmek, keyfi kod çalıştırmak, enjekte etmek, kullanıcı arabirimini kullanmak ve rasgele dosyaları okumak veya yazmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Parametre manipülasyonu, özel olarak tasarlanmış bir istek ve DSS Mobile veya DLP raporuna ilişkin bilinmeyen bir vektör ile çoklu XSS açıkları uzaktan kullanılabilir.
  2. Erişim kısıtlamalarının eksikliği doğrudan talep ile uzaktan kullanılabilir;
  3. Bilinmeyen bir güvenlik açığı, SVM, kaba kuvvet ve Otomatik Tamamlama ile ilgili parametrelerin manipülasyonu ve vektörleri aracılığıyla uzaktan kullanılabilir;
  4. Uygun olmayan kimlik bilgileri depolama alanı, özel olarak tasarlanmış bir yol ve diğer bilinmeyen satıcılar aracılığıyla uzaktan kullanılabilir.
  5. Birden fazla CSRF güvenlik açığı bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
Etkilenmiş ürünler

Websense TRITON AP-WEB sürümleri 8.0.0'dan daha eski
Websense TRITON V-Serisi 8.0.0'dan önceki sürümler
Websense TRITON AP-EMAIL 8.0.0'dan önceki sürümler
Websense Web Güvenlik ve Filtresi 7.8.3, düzeltme 02'den önceki sürümleri
Websense Web Güvenlik ve Filtresi, düzeltme 01'den önceki 7.8.4 sürümleri
Websense Web Security Gateway 7.8.3 sürümleri düzeltme 02'den önceki
Websense Web Güvenlik Geçidi 7.8.4 sürümleri, düzeltme 01'den önceki sürümler
Websense Web Security Gateway Anywhere 7.8.3 sürümleri düzeltme 02'den önceki
Websense Web Güvenlik Ağ Geçidi Anywhere 7.8.4 sürümleri düzeltme 01'den önceki
Websense TRITON AP-DATA 8.0.0'dan önceki sürümleri

Çözüm

En son sürüme güncelle

Etkiler
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Web Security Gateway Anywhere
Web Security Gateway
Web Security and Filter
TRITON V-Series
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
CVE-IDS
?

CVE-2014-9712
CVE-2015-2761
CVE-2015-2762
CVE-2015-2763
CVE-2015-2764
CVE-2015-2765
CVE-2015-2766
CVE-2015-2767
CVE-2015-2768
CVE-2015-2769
CVE-2015-2770
CVE-2015-2771
CVE-2015-2772
CVE-2015-2773
CVE-2015-2746
CVE-2015-2747
CVE-2015-2748
CVE-2014-9711
CVE-2015-2702
CVE-2015-2703


Orijinaline link