Vtiger biztonsági rés

CH azonosító

CH-12651

Angol cím

Vtiger vulnerability

Felfedezés dátuma

2015.09.28.

Súlyosság

Magas

Érintett rendszerek

Vtiger

Érintett verziók

Open Source 6.3 és az ennél korábbi verziók.

Összefoglaló

A Vtiger egy súlyos sérülékenységet tartalmaz. Ennek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.

Leírás

A hiba a vállalati logók feltöltésére szolgáló funkcióban található, és konkrétan a Settings_Vtiger_CompanyDetailsSave_Action() osztályt sújtja. Speciálisan összeállított fájlok feltöltésekor a célkeresztbe állított rendszeren tetszőleges parancsok hajthatók végre.

A biztonsági rés kihasználásához a támadónak előzőleg be kell tudnia jelentkezni a rendszerbe.

A sebezhetőséget az Open Source 6.3 és az ennél korábbi verziók tartalmazzák.

Megoldás

Frissítsen az Open Source 6.3-nál magasabb verzióra.


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »