Vtiger biztonsági rés

CH azonosító

CH-12651

Angol cím

Vtiger vulnerability

Felfedezés dátuma

2015.09.28.

Súlyosság

Magas

Érintett rendszerek

Vtiger

Érintett verziók

Open Source 6.3 és az ennél korábbi verziók.

Összefoglaló

A Vtiger egy súlyos sérülékenységet tartalmaz. Ennek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.

Leírás

A hiba a vállalati logók feltöltésére szolgáló funkcióban található, és konkrétan a Settings_Vtiger_CompanyDetailsSave_Action() osztályt sújtja. Speciálisan összeállított fájlok feltöltésekor a célkeresztbe állított rendszeren tetszőleges parancsok hajthatók végre.

A biztonsági rés kihasználásához a támadónak előzőleg be kell tudnia jelentkezni a rendszerbe.

A sebezhetőséget az Open Source 6.3 és az ennél korábbi verziók tartalmazzák.

Megoldás

Frissítsen az Open Source 6.3-nál magasabb verzióra.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »