Összefoglaló
Az Oracle AutoVue olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az AUTOVUEX.AutoVueXCtrl.1 vezérlőben (AutoVueX.ocx) található nem biztonságos “ExportEdaBom()” eljárás hibáját kihasználva tetszőleges fájlok írhatóak felül vagy hozhatóak létre a bejelentkezett felhasználó nevében.
- Az AUTOVUEX.AutoVueXCtrl.1 vezérlőben (AutoVueX.ocx) található nem biztonságos “Export3DBom()” eljárás hibáját kihasználva tetszőleges fájlok írhatóak felül vagy hozhatóak létre a bejelentkezett felhasználó nevében.
- Az AUTOVUEX.AutoVueXCtrl.1 vezérlőben (AutoVueX.ocx) található nem biztonságos “SaveViewStateToFile()” eljárás hibáját kihasználva tetszőleges fájlok írhatóak felül vagy hozhatóak létre a bejelentkezett felhasználó nevében.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységeket a 20.0.2 build 7910 (AutoVueX.ocx 20.1.1.7910) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46473
Egyéb referencia: retrogod.altervista.org
Egyéb referencia: retrogod.altervista.org
Egyéb referencia: retrogod.altervista.org
