Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység


2011. november 3. 08:21

CH azonosító

CH-5880

Angol cím

Attachmate Reflection Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.01.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Reflection 14.x

Összefoglaló

Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:

  • Reflection for HP
  • Reflection for UNIX and OpenVMS
  • Reflection for ReGIS Graphics
  • Reflection X

Megoldás

Frissítsen a 14.1 SP1 verzióra.

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.attachmate.com
SECUNIA 46692

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »