Novell ZENworks Configuration Management AdminStudio ActiveX Controls sérülékenységek

CH azonosító

CH-5801

Angol cím

Novell ZENworks Configuration Management AdminStudio ActiveX Controls Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENworks Configuration Management

Érintett verziók

Novell ZENworks Configuration Management 10.x
Novell ZENworks Configuration Management 11.x

Összefoglaló

A Novell ZENworks Configuration Management olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A SIGrid.Grid.1 ActiveX vezérlő “DoFindReplace()” metódusának nem részletezett hibája kihasználható a “bstrReplaceText” paraméternek történő bizonyos bemeneti adatok átadásával.
  2. Az Antique ActiveX vezérlőben egy nem részletezett hiba található. Bővebb információ jelenleg nem áll rendelkezésre.
  3. A help.Dall ActiveX vezérlőben egy nem részletezett hiba található, amely a Launch folyamat funkciót érinti. Bővebb információ jelenleg nem áll rendelkezésre.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket az alábbi termékekben jelentették:

  • Novell ZENworks 10 Configuration Management with Support Pack 2 – 10.2
  • Novell ZENworks 10 Configuration Management with Support Pack 3 – 10.3
  • Novell ZENworks 11 Configuration Management Support Pack 1 – ZCM 11 SP

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »