CH azonosító
CH-6431Angol cím
7-Technologies AQUIS / TERMIS Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.02.19.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesAQUIS
TERMIS
Érintett verziók
7-Technologies AQUIS 1.x
7-Technologies TERMIS 2.x
Összefoglaló
Az AQUIS és a TERMIS olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás bizonyos, részletesen nem ismertetett, könyvtárakat nem megbízható módon tölt be. Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az alábbi termékekben jelentették:
- AQUIS 1.5 2011. október 13-ai és korábbi verziói
- TERMIS 2.10 2011. november 30-ai és korábbi verziói
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
SECUNIA 48093
CVE-2012-0224 - NVD CVE-2012-0224