CH azonosító
CH-5880Angol cím
Attachmate Reflection Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.11.01.Súlyosság
MagasÖsszefoglaló
Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:
- Reflection for HP
- Reflection for UNIX and OpenVMS
- Reflection for ReGIS Graphics
- Reflection X
Megoldás
Frissítsen a 14.1 SP1 verzióra.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.attachmate.com
SECUNIA 46692
