CH azonosító
CH-8370Angol cím
Novell GroupWise Client Two VulnerabilitiesFelfedezés dátuma
2013.01.30.Súlyosság
MagasÉrintett rendszerek
GroupWiseGroupWise Client
GroupWise Server
Novell
Érintett verziók
Novell GroupWise 2012
Novell GroupWise Client 8.x, 2012
Novell GroupWise Server 8.x
Összefoglaló
A Novell GroupWise Client két sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett sérülékenységet kihasználva nem megbízható mutatókra lehet hivatkozni.
- Egy ActiveX vezérlő egy nem részletezett hibáját jelentették.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a Windows-on futó 8.0.3 Hot Patch 2 és 2012 SP1 Hot Patch 1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
CVE-2012-0439 - NVD CVE-2012-0439
CVE-2013-0804 - NVD CVE-2013-0804
SECUNIA 52031