Összefoglaló
A Foreman olyan biztonsági hibája és sérülékenysége vált ismertté, melyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos védelmi korlátozásokat és feltörhetik a sérülékeny rendszert.
Leírás
- Egy hiba miatt az alkalmazás nem ellenőrzi megfelelően a jogosultságokat felhasználói szabályok hozzárendelésekor. Ez kihasználható admin szabályok tetszőleges felhasználóhoz történő hozzárendelésére.
A biztonsági hiba kihasználásához nem-admin felhasználó létrehozásához és módosításához való jogosultság szükséges. - Egy hiba található a Bookmarks vezérlőben új könyvjelzők létrehozásakor ami kihasználható tetszőleges kód futtatására.
A sérülékenység sikeres kihasználásához új könyvjelző létrehozásához való jogosultság szükséges.
A biztonsági hiba és sérülékenység az 1.1 előtti verziókban található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: projects.theforeman.org
Gyártói referencia: projects.theforeman.org
SECUNIA 53981
CVE-2013-2121 - NVD CVE-2013-2121