F-Secure termékek ActiveX komponens kód futtatási sérülékenység

CH azonosító

CH-9037

Angol cím

F-Secure Products ActiveX Component Code Execution Vulnerability

Felfedezés dátuma

2013.04.23.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus for Citrix Servers
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
F-Secure
Server Security

Érintett verziók

F-Secure Anti-Virus for Citrix Servers 9.x
F-Secure Anti-Virus for Microsoft Exchange 9.x
F-Secure Anti-Virus for Windows Servers 9.x
F-Secure Server Security 9.x

Összefoglaló

Az F-Secure termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.

Leírás

A sérülékenységet egy beágyazott ActiveX vezérlő hibája okozza, amit kihasználva tetszőleges SQL parancsokat lehet lefuttatni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy káros tartalmú weboldalt, és a helyi szerver helyi hitelesítést használ.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • F-Secure Anti-Virus for Microsoft Exchange Server 9.00 – 9.10 verziók
  • F-Secure Anti-Virus for Windows Servers 9.00 verzió
  • F-Secure Anti-Virus for Citrix Servers 9.00 verzió
  • F-Secure Server Security 9.20 verzió

Megoldás

Telepítse a javítócsomagokat