Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység


2011. november 3. 08:21

CH azonosító

CH-5880

Angol cím

Attachmate Reflection Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.01.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Reflection 14.x

Összefoglaló

Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:

  • Reflection for HP
  • Reflection for UNIX and OpenVMS
  • Reflection for ReGIS Graphics
  • Reflection X

Megoldás

Frissítsen a 14.1 SP1 verzióra.

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.attachmate.com
SECUNIA 46692

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
Tovább a sérülékenységekhez »