CH azonosító
CH-9640Angol cím
ThinkVantage Access Connections Insecure Library Loading VulnerabilityFelfedezés dátuma
2013.08.12.Súlyosság
MagasÉrintett rendszerek
IBMThinkVantage Access Connections
Érintett verziók
A sérülékenységet a 6.01 verziónál észlelték, de más verziók is érintettek lehetnek.
Összefoglaló
Felfedeztek egy sérülékenységet a ThinkVantage Access Connections-ben, melynek kihasználásával a támadók feltörhetik a felhasználó rendszerét.
Leírás
Felfedeztek egy sérülékenységet a ThinkVantage Access Connections-ben, melynek kihasználásával a támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárait (mfc71enu.dll és mfc71loc.dll). Ennek kihasználásával tetszőleges könyvtár betölthető, amennyiben a felhasználó rávehető, hogy azt betöltse (pl. egy WebDAV vagy SMB kiszolgálóról egy LOC fájl megnyitásával).
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Jelenleg nincs hivatalosan elérhető javítás.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tghc.co
SECUNIA 54482