FlexNet Publisher License Manager logfájl feltöltés sérülékenység


2011. augusztus 19. 07:15

CH azonosító

CH-5403

Angol cím

FlexNet Publisher License Manager Log File Upload Vulnerability

Felfedezés dátuma

2011.08.17.

Súlyosság

Közepes

Érintett rendszerek

FlexNet Publisher
Flexera

Érintett verziók

Flexera FlexNet Publisher 11.x

Összefoglaló

A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Licence Server Managerek és gyártótól származó daemonok log fájlok mentésével és betöltésével kapcsolatos hibái okozzák. Ez könyvtárbejárás támadással kihasználható rosszindulatú fájlok tetszőleges könyvtárba történő feltöltésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 11.10. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést az érintett szolgáltatáshoz a megbízható hostokra!

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.flexerasoftware.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45615

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »