Összefoglaló
A Sympa több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A program engedélyezi az archiváló függvények használatát megfelelő jogosultság nélkül, amit kihasználva létre lehet hozni, letölteni és törölni lehet az archív állományokat.
A sérülékenységeket a 6.1.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sympa.org
Egyéb referencia: www.openwall.com
SECUNIA 49045