F-Secure termékek ActiveX komponens kód futtatási sérülékenység

CH azonosító

CH-9037

Angol cím

F-Secure Products ActiveX Component Code Execution Vulnerability

Felfedezés dátuma

2013.04.23.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus for Citrix Servers
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
F-Secure
Server Security

Érintett verziók

F-Secure Anti-Virus for Citrix Servers 9.x
F-Secure Anti-Virus for Microsoft Exchange 9.x
F-Secure Anti-Virus for Windows Servers 9.x
F-Secure Server Security 9.x

Összefoglaló

Az F-Secure termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.

Leírás

A sérülékenységet egy beágyazott ActiveX vezérlő hibája okozza, amit kihasználva tetszőleges SQL parancsokat lehet lefuttatni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy káros tartalmú weboldalt, és a helyi szerver helyi hitelesítést használ.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • F-Secure Anti-Virus for Microsoft Exchange Server 9.00 – 9.10 verziók
  • F-Secure Anti-Virus for Windows Servers 9.00 verzió
  • F-Secure Anti-Virus for Citrix Servers 9.00 verzió
  • F-Secure Server Security 9.20 verzió

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »