CA PSFormX és WebScan ActiveX vezérlő többszörös sérülékenység

CH azonosító

CH-3205

Felfedezés dátuma

2010.06.09.

Súlyosság

Magas

Érintett rendszerek

Computer Associates (CA)
PSFormX ActiveX control
eTrust Antivirus WebScan ActiveX control

Érintett verziók

Computer Associates (CA) eTrust Antivirus WebScan ActiveX control
Computer Associates (CA) PSFormX ActiveX control

Összefoglaló

Több sérülékenységet találtak a CA PSFormX ActiveX vezérlőben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet találtak a CA PSFormX ActiveX vezérlőben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét

A sérülékenységeket a nem megfelelő bemenet ellenőrzés okozza, és tetszőleges kód futtatását teszi lehetővé.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »