F-Secure termékek ActiveX komponens kód futtatási sérülékenység

CH azonosító

CH-9037

Angol cím

F-Secure Products ActiveX Component Code Execution Vulnerability

Felfedezés dátuma

2013.04.23.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus for Citrix Servers
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
F-Secure
Server Security

Érintett verziók

F-Secure Anti-Virus for Citrix Servers 9.x
F-Secure Anti-Virus for Microsoft Exchange 9.x
F-Secure Anti-Virus for Windows Servers 9.x
F-Secure Server Security 9.x

Összefoglaló

Az F-Secure termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.

Leírás

A sérülékenységet egy beágyazott ActiveX vezérlő hibája okozza, amit kihasználva tetszőleges SQL parancsokat lehet lefuttatni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy káros tartalmú weboldalt, és a helyi szerver helyi hitelesítést használ.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • F-Secure Anti-Virus for Microsoft Exchange Server 9.00 – 9.10 verziók
  • F-Secure Anti-Virus for Windows Servers 9.00 verzió
  • F-Secure Anti-Virus for Citrix Servers 9.00 verzió
  • F-Secure Server Security 9.20 verzió

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »