Attachmate Reflection nem biztonságos könyvtár betöltési sérülékenység

CH azonosító

CH-5880

Angol cím

Attachmate Reflection Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.01.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Reflection 14.x

Összefoglaló

Az Attachmate Reflection sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az alkalmazás bizonyos könyvtárak betöltését nem biztonságos módon végzi, amelyet kihasználva tetszőleges könyvtár betölthető, rávéve a felhasználót bizonyos, WebDAV vagy SMB megosztáson elhelyezett fájlok megnyitására.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a következő termékek 14.1 SP1 előtti verzióit érinti:

  • Reflection for HP
  • Reflection for UNIX and OpenVMS
  • Reflection for ReGIS Graphics
  • Reflection X

Megoldás

Frissítsen a 14.1 SP1 verzióra.