ZENworks Asset Management rtrlet komponens tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-6065

Angol cím

ZENworks Asset Management rtrlet Component Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.12.07.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENWorks Asset Management

Érintett verziók

Novell ZENWorks Asset Management 7.x

Összefoglaló

A ZENworks Asset Management sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az rtrlet komponenssel történő fájlfeltöltés közben, az ösvénynevek kezelésében lévő hiba okozza. Ez kihasználható káros tartalmú fájlok feltöltésére tetszőleges helyre könyvtár bejárási (directory traversal) szekvenciákkal és URL-kódolt NULL bájtokat tartalmazó fájlnévvel. 

A sérülékenységet a 7.5 interim release IR 25-ben jelntették. Más kiadások is érintettek lehetnek.

Megoldás

Alkalmazza a SECURITY_Vulnerability_ZAM_7.5 javítócsomagot.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »