Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység

2011. november 3. 08:21

CH azonosító

CH-5880

Angol cím

Attachmate Reflection Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.01.

Súlyosság

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Reflection 14.x

Összefoglaló

Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:

Reflection for HP
Reflection for UNIX and OpenVMS
Reflection for ReGIS Graphics
Reflection X

Megoldás

Frissítsen a 14.1 SP1 verzióra.

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.attachmate.com
SECUNIA 46692

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére