Attachmate Reflection termékek sérülékenységei

CH azonosító

CH-7917

Angol cím

Attachmate Reflection Products Java Multiple Vulnerabilities

Felfedezés dátuma

2012.11.11.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection Suite for X 2011
Reflection X 2011
Reflection for Secure IT

Érintett verziók

Reflection for Secure IT 7.x
Reflection Suite for X 2011
Reflection X 2011

Összefoglaló

Az Attachmate Reflection termékek több sérülékenységét jelentették, amiket a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7024

A sérülékenységeket a Reflection PKI Services Manager 1.2 verzióban jelentették, amelyet az alábbi termékek tartalmaznak:

  • Reflection X 2011
  • Reflection Suite for X 2011
  • Reflection for Secure IT Server for Windows
  • Reflection for Secure IT Client and Server for UNIX

Megoldás

Telepítse a javítócsomagokat