CH azonosító
CH-9037Angol cím
F-Secure Products ActiveX Component Code Execution VulnerabilityFelfedezés dátuma
2013.04.23.Súlyosság
KözepesÉrintett rendszerek
Anti-Virus for Citrix ServersAnti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
F-Secure
Server Security
Érintett verziók
F-Secure Anti-Virus for Citrix Servers 9.x
F-Secure Anti-Virus for Microsoft Exchange 9.x
F-Secure Anti-Virus for Windows Servers 9.x
F-Secure Server Security 9.x
Összefoglaló
Az F-Secure termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
A sérülékenységet egy beágyazott ActiveX vezérlő hibája okozza, amit kihasználva tetszőleges SQL parancsokat lehet lefuttatni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy káros tartalmú weboldalt, és a helyi szerver helyi hitelesítést használ.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- F-Secure Anti-Virus for Microsoft Exchange Server 9.00 – 9.10 verziók
- F-Secure Anti-Virus for Windows Servers 9.00 verzió
- F-Secure Anti-Virus for Citrix Servers 9.00 verzió
- F-Secure Server Security 9.20 verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.f-secure.com
SECUNIA 53162