CH azonosító
CH-4439Angol cím
CA Host-Based Intrusion Prevention System XMLSecDB ActiveX Component Insecure MethodsFelfedezés dátuma
2011.02.23.Súlyosság
MagasÉrintett rendszerek
Computer Associates (CA)Host-Based Intrusion Prevention System (CA HIPS)
Internet Security Suite
Érintett verziók
CA Host-Based Intrusion Prevention System (CA HIPS) 8.x
CA Internet Security Suite Plus 2010 6.x
Összefoglaló
A CA Host-Based Intrusion Prevention System többféle sérülékenységét jelentették, amiket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy az XMLSecDB ActiveX vezérlő (UmxXmlSd.dll) tartalmazza a nem biztonságos “SetXml()” és “Save()” eljárásokat. Ezeket felhasználva, tetszőleges állományt lehet létrehozni az áldozat rendszerén, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Az alábbi termékek és verziók érintettek:
- HIPS Management Server 8.1.0.88 előtti kiadások
- HIPS client 1.6.450 előtti kiadások
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ca.com}
Egyéb referencia: www.zerodayinitiative.com
CVE-2011-1036 - NVD CVE-2011-1036
SECUNIA 43377
SECUNIA 43490