ZENworks Asset Management rtrlet komponens tetszőleges fájl feltöltés sérülékenység

2011. december 8. 09:25

CH azonosító

CH-6065

Angol cím

ZENworks Asset Management rtrlet Component Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.12.07.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENWorks Asset Management

Érintett verziók

Novell ZENWorks Asset Management 7.x

Összefoglaló

A ZENworks Asset Management sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az rtrlet komponenssel történő fájlfeltöltés közben, az ösvénynevek kezelésében lévő hiba okozza. Ez kihasználható káros tartalmú fájlok feltöltésére tetszőleges helyre könyvtár bejárási (directory traversal) szekvenciákkal és URL-kódolt NULL bájtokat tartalmazó fájlnévvel.

A sérülékenységet a 7.5 interim release IR 25-ben jelntették. Más kiadások is érintettek lehetnek.

Megoldás

Alkalmazza a SECURITY_Vulnerability_ZAM_7.5 javítócsomagot.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

Tovább a sérülékenységekhez »

ZENworks Asset Management rtrlet komponens tetszőleges fájl feltöltés sérülékenység