CH azonosító
CH-7494Angol cím
Flexera Software InstallShield/AdminStudio ActiveX Controls VulnerabilitiesFelfedezés dátuma
2012.08.30.Súlyosság
MagasÉrintett rendszerek
AdminStudioFlexera
InstallShield
Érintett verziók
AdminStudio 9.0.x, 9.5.x, 10.x
InstallShield 2009, 2010, 2011
Összefoglaló
Az InstallShield és az AdminStudio több sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Novell ZENworks Configuration Management AdminStudio ActiveX vezérlő hibái okozzák, amelyekről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-5801
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.flexerasoftware.com
CVE-2011-2657 - NVD CVE-2011-2657
CVE-2011-2658 - NVD CVE-2011-2658
CVE-2011-3174 - NVD CVE-2011-3174
CERT-Hungary CH-5801
SECUNIA 50383