Érintett rendszerek
Hewlett Packard (HP)LoadRunner
Persits Software
XUpload
Érintett verziók
Hewlett Packard (HP) LoadRunner 9.x
Persits Software XUpload 3.x
Összefoglaló
A HP LoadRunner egy sérülékenységet jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltöréséhez.
Leírás
A HP LoadRunner egy sérülékenységet jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltöréséhez.
A sebezhetőséget a Persits.XUpload.2 ActiveX vezérlő (“XUpload.ocx”) nem biztonságos “MakeHttpRequest()” eljárása okozza. Ez lehetővé teszi tetszőleges állományok tetszőleges helyre való letöltését, ha a felhasználó meglátogat egy kártékony tartaalmú weboldalt.
A sérülékenységet megerősítették a HP LoadRunner 9.5 verziójánál, viszont más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: retrogod.altervista.org
SECUNIA 28660
SECUNIA 36898