Novell ZENworks Configuration Management tetszőleges file feltöltés sérülékenység


2011. április 11. 08:58

CH azonosító

CH-4681

Angol cím

Novell ZENworks Configuration Management Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.04.10.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENworks Configuration Management

Érintett verziók

Novell ZENworks Configuration Management 10.x

Összefoglaló

A Novell ZENworks Configuration Management olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az elérési útvonalak kezelésének hibája okozza, amikor a ZENworks Asset Management (ZAM) segítségével töltik fel a file-okat. Ezt kihasználva tetszőleges helyre lehet feltölteni file-okat, ha azok útvonal bejáró karaktereket tartalmaznak a nevükben.

Ez tetszőleges kód futtatását teheti lehetővé egy állomány szolgáltatás által.

A sérülékenység a 10.3.2 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.novell.com
SECUNIA 44120
CVE-2010-4229 - NVD CVE-2010-4229

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »