CH azonosító
CH-10659Angol cím
Novell ZENworks Configuration Management PreBoot Service Directory Traversal VulnerabilityFelfedezés dátuma
2014.03.02.Súlyosság
AlacsonyÉrintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
A Novell ZENworks Configuration Management 11.x
Összefoglaló
Egy sérülékenységet jelentettek a Novell ZENworks Configuration Management-nél.
Leírás
Egy sérülékenységet jelentettek a Novell ZENworks Configuration Management-nél, amelyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg.
Bizonyos inputhoz kapcsolódó Preboot szolgáltatás nincs megfelelően ellenőrizve, mielőtt felhasználnák fájlok olvasására. Ezt kihasználva nyilvánosságra hozzhatóak a tetszőleges tartalmú fájlok könyvtár bejárási sorozatai.
A sérülékenységet a 11.2. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldásként frissíteni kell a 11.3. verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megoldásként frissíteni kell a 11.3 .verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)