Novell Teaming távoli kódfuttatási sérülékenység


2010. július 20. 08:28

CH azonosító

CH-3361

Felfedezés dátuma

2010.07.19.

Súlyosság

Magas

Érintett rendszerek

Novell
Teaming

Érintett verziók

Novell Teaming 2.x

Összefoglaló

Egy sérülékenységet találtak a Novell Teaming-ben, amelyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, ami tetszőleges kód futtatását teszi lehetővé. Jelenleg nincs több információ a sérülékenységről.

A sérülékenységet a 2.1 verzióban találták.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.novell.com
SECUNIA 40673

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »