Novell ZENworks Configuration Management AdminStudio ActiveX Controls sérülékenységek

CH azonosító

CH-5801

Angol cím

Novell ZENworks Configuration Management AdminStudio ActiveX Controls Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENworks Configuration Management

Érintett verziók

Novell ZENworks Configuration Management 10.x
Novell ZENworks Configuration Management 11.x

Összefoglaló

A Novell ZENworks Configuration Management olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A SIGrid.Grid.1 ActiveX vezérlő “DoFindReplace()” metódusának nem részletezett hibája kihasználható a “bstrReplaceText” paraméternek történő bizonyos bemeneti adatok átadásával.
  2. Az Antique ActiveX vezérlőben egy nem részletezett hiba található. Bővebb információ jelenleg nem áll rendelkezésre.
  3. A help.Dall ActiveX vezérlőben egy nem részletezett hiba található, amely a Launch folyamat funkciót érinti. Bővebb információ jelenleg nem áll rendelkezésre.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket az alábbi termékekben jelentették:

  • Novell ZENworks 10 Configuration Management with Support Pack 2 – 10.2
  • Novell ZENworks 10 Configuration Management with Support Pack 3 – 10.3
  • Novell ZENworks 11 Configuration Management Support Pack 1 – ZCM 11 SP

Megoldás

Telepítse a javítócsomagokat