CH azonosító
CH-10472Angol cím
IBM SPSS SamplePower Vsflex8l ActiveX Control ComboList Property Code Execution VulnerabilityFelfedezés dátuma
2014.01.30.Súlyosság
MagasÖsszefoglaló
IBM SPSS SamplePower sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az Vsflex8l ActiveX control nem részletezett hibája okozza, amikor a “ComboList” tulajdonságai kezelésre kerülnek, amely kihasználható tetszőleges kód futtatására.
A sérülékenységet a 3.0.1. verzióból jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.0.1-IM-C30SAMP-WIN32-IF01. verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 56590
CVE-2013-6724 - NVD CVE-2013-6724