CH azonosító
CH-6608Angol cím
IntegraXor Project ActiveX Control Insecure MethodFelfedezés dátuma
2012.03.27.Súlyosság
MagasÉrintett rendszerek
EcavaIntegraXor
IntegraXor Project ActiveX Control
Érintett verziók
IntegraXor 3.x
IntegraXor Project ActiveX Control 3.x
Összefoglaló
Az IntegraXor olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak az érintett rendszeren.
Leírás
A sérülékenységet a Project osztály (igcom.dll) egy nem biztonságos eljárása okozza, amely egy különlegesen kialakított HTML fájl segítségével kihasználható tetszőleges fájlok felülírására könyvtár bejárással (directory traversal), ill. tetszőleges kód futtatására.
A sérülékenységet a 3.71.4200 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 48558
CVE-2012-0246 - NVD CVE-2012-0246
