Novell ZENworks Mobile Management sérülékenységek

CH azonosító

CH-8658

Angol cím

Novell ZENworks Mobile Management "language" Local File Inclusion Vulnerabilities

Felfedezés dátuma

2013.03.07.

Súlyosság

Alacsony

Érintett rendszerek

Novell
ZENworks Mobile Management

Érintett verziók

Novell ZENworks Mobile Management 2.x

Összefoglaló

A Novell ZENworks Mobile Management két olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas információkat szerezhetnek.

Leírás

Az MDM.php valamint DUSAP.php részére a “language” paraméter által átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok befoglalásánál felhasználásra kerülnének. Ez kihasználható tetszőleges fájlok befoglalására helyi erőforrásokból könyvtár bejárásos támadásokkal.

A sérülékenységeket a 2.6.0, 2.6.1 és 2.7.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »