Összefoglaló
Az IBM Installation Manager egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az IBM Installation Manager egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet az IBMIM.exe hibás paraméter kezelése okozza, az “iim:” URI-n keresztül átadott paraméterek esetén. Ez kihasználható egy tetszőleges könyvtár feltöltésére egy megosztott hálózati helyről, egy speciálisan erre a célra készített “-vm” paraméterrel.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet az 1.3.2. verzióban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson megbízhatatlan weboldalakra és ne kövessen ilyen linkeket sem!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 36906
Egyéb referencia: retrogod.altervista.org