Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység


2011. november 3. 08:21

CH azonosító

CH-5880

Angol cím

Attachmate Reflection Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.01.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Reflection 14.x

Összefoglaló

Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:

  • Reflection for HP
  • Reflection for UNIX and OpenVMS
  • Reflection for ReGIS Graphics
  • Reflection X

Megoldás

Frissítsen a 14.1 SP1 verzióra.

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.attachmate.com
SECUNIA 46692