CH azonosító
CH-12170Angol cím
Potential Security Vulnerabilities with ZEN WorksFelfedezés dátuma
2015.04.21.Súlyosság
MagasÉrintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
Novell ZENworks Configuration Management
Összefoglaló
A Novell ZENworks számos sebezhetőséget rejt, melyek kihasználásával adatlopásra, jogosulatlan kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- Preboot Policy Service
- GetStoredResult.class
- schedule.ScheduleQuery
- FileViewer
- com.novell.zenworks.inventory.rtr.actionclasses.wcreports
- Rtrlet.class
- Rtrlet doPost.
A fenti hibák SQL injection típusú támadásokhoz is hozzájárulhatnak.
Megoldás
A fejlesztők által kiadott patchek telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.novell.com
Egyéb referencia: isbk.hu
CVE-2015-0780 - NVD CVE-2015-0780
CVE-2015-0781 - NVD CVE-2015-0781
CVE-2015-0782 - NVD CVE-2015-0782
CVE-2015-0783 - NVD CVE-2015-0783
CVE-2015-0784 - NVD CVE-2015-0784
CVE-2015-0785 - NVD CVE-2015-0785
CVE-2015-0786 - NVD CVE-2015-0786