ESET Remote Administrator script beszúrás sérülékenység


2009. február 4. 23:00

CH azonosító

CH-1930

Felfedezés dátuma

2009.02.04.

Súlyosság

Alacsony

Érintett rendszerek

ESET
Remote Administrator

Érintett verziók

ESET Remote Administrator 3.x

Összefoglaló

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Leírás

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Az “Additional Report Settings” felületnek átadott bemenet nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy másik felhasználó nevében fut le a kártékony jelentés megtekintésekor.

A sikeres kihasználáshoz adminisztrátori felhasználói hozzáférés szükséges.

A sérülékenység a 3.0.105-öst megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.eset.eu
SECUNIA 33805

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »