Dell OpenManage IT Assistant detectIESettingsForITA ActiveX vezérlő sérülékenység

CH azonosító

CH-5188

Angol cím

Dell OpenManage IT Assistant detectIESettingsForITA ActiveX Control Information Disclosure

Felfedezés dátuma

2011.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Dell
OpenManage

Érintett verziók

Dell OpenManage IT Assistant 8.x
Dell detectIESettingsForITA ActiveX control 8.x

Összefoglaló

A Dell OpenManage IT Assistant olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas rendszerinformációkat szerezhetnek.

Leírás

A sérülékenységet a detectIESettingsForITA ActiveX vezérlő nem biztonságos “readRegVal()” eljárása okozza, ami lehetővé teszi a regisztrációs adatbázisbeli kulcs/érték párok kiolvasását, így tetszőleges rendszer paraméter felfedhető.

A sérülékenység a 8.9.0. (detectIESettingsForITA.ocx 8.1.0.0) verzióban vált ismertté, de más kiadások is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »