CH azonosító
CH-5801Angol cím
Novell ZENworks Configuration Management AdminStudio ActiveX Controls VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
KözepesÉrintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
Novell ZENworks Configuration Management 10.x
Novell ZENworks Configuration Management 11.x
Összefoglaló
A Novell ZENworks Configuration Management olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A SIGrid.Grid.1 ActiveX vezérlő “DoFindReplace()” metódusának nem részletezett hibája kihasználható a “bstrReplaceText” paraméternek történő bizonyos bemeneti adatok átadásával.
- Az Antique ActiveX vezérlőben egy nem részletezett hiba található. Bővebb információ jelenleg nem áll rendelkezésre.
- A help.Dall ActiveX vezérlőben egy nem részletezett hiba található, amely a Launch folyamat funkciót érinti. Bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységeket az alábbi termékekben jelentették:
- Novell ZENworks 10 Configuration Management with Support Pack 2 – 10.2
- Novell ZENworks 10 Configuration Management with Support Pack 3 – 10.3
- Novell ZENworks 11 Configuration Management Support Pack 1 – ZCM 11 SP
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46466
Gyártói referencia: www.novell.com