CH azonosító
CH-6575Angol cím
Novell ZENworks Configuration Management Multiple VulnerabilitiesFelfedezés dátuma
2012.03.20.Súlyosság
KözepesÉrintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
Novell ZENworks Configuration Management 11.x
Összefoglaló
A Novell ZENworks Configuration Management olyan sérülékenységei váltak ismertté, amelyek közül egy ismeretlen hatással rendelkezik, míg másokat kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.
Leírás
- Egy 0x21 műveleti kódot tartalmazó kérések feldolgozásakor a PreBoot szolgáltatásban található hiba kihasználható helyi erőforrásokból származó tetszőleges fájlok letöltésére.
- A 0x6c vagy 0x4c műveleti kódokat tartalmazó kérések feldolgozásakor a PreBoot szolgáltatásban található hiba kihasználható verem túlcsordulás okozására. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- Egy nem részletezett hiba a HTTP TRACE-el kapcsolatos.
További információ: CERT-Hungary CH-6486
Megjegyzés: Ez a sérülékenység csak a 11.1. verziót érinti.
A sérülékenységeket a 11.1. és 11.1a. verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.novell.com
Gyártói referencia: www.novell.com
CERT-Hungary CH-6486
SECUNIA 48501
SECUNIA 47952
CVE-2011-3175 - NVD CVE-2011-3175
CVE-2011-3176 - NVD CVE-2011-3176
