CH azonosító
CH-8658Angol cím
Novell ZENworks Mobile Management "language" Local File Inclusion VulnerabilitiesFelfedezés dátuma
2013.03.07.Súlyosság
AlacsonyÉrintett rendszerek
NovellZENworks Mobile Management
Érintett verziók
Novell ZENworks Mobile Management 2.x
Összefoglaló
A Novell ZENworks Mobile Management két olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas információkat szerezhetnek.
Leírás
Az MDM.php valamint DUSAP.php részére a “language” paraméter által átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok befoglalásánál felhasználásra kerülnének. Ez kihasználható tetszőleges fájlok befoglalására helyi erőforrásokból könyvtár bejárásos támadásokkal.
A sérülékenységeket a 2.6.0, 2.6.1 és 2.7.0 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
CVE-2013-1081 - NVD CVE-2013-1081
CVE-2013-1082 - NVD CVE-2013-1082
SECUNIA 52545