CH azonosító
CH-8873Angol cím
IBM Cognos Disclosure Management EdrawSoft ActiveX Control Insecure Method VulnerabilityFelfedezés dátuma
2013.04.07.Súlyosság
MagasÉrintett rendszerek
Cognos Disclosure ManagementIBM
Érintett verziók
IBM Cognos Disclosure Management 10.x
Összefoglaló
Az IBM Cognos Disclosure Management egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az EdrawSoft ActiveX vezérlő nem biztonságos metódusa okozza, amit kihasználva tetszőleges állományt lehet letölteni és futtatni az áldozat rendszerén, ha az meglátogat egy káros tartalmú weboldalt.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet végrehajtani.
A sérülékenységet a 10.2.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenMegoldás
Távolítsa el az ActiveX vezérlőt a regisztrációs adatbázisból! Olvassa el a gyártó bejelentését a további részletekért!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0501 - NVD CVE-2013-0501
SECUNIA 52957
