Összefoglaló
Az RSA enVision olyan biztonsági hibáját jelentették, melyet a támadók kihasználhatnak bizonyos érzékeny információk megszerzésére.
Leírás
A biztonsági problémát az okozza, hogy az alkalmazás felfedi a webrendszer beállítási információkat tartalmazó egyes környezeti változók tartalmát, a webfelületen keresztül.
A biztonsági problémát a 4.1 Patch 3 és 4.0 Service Pack 4 Patch 5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 47776
CVE-2011-4143 - NVD CVE-2011-4143
