Zend Optimizer kiterjesztett jogosultság szerzés sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Zend Optimizer kiterjesztett jogosultság szerzés sérülékenység

2012. április 10. 07:24

CH azonosító

CH-6666

Angol cím

Zend Optimizer Insecure Permissions Privilege Escalation Security Issue

Felfedezés dátuma

2012.04.05.

Súlyosság

Érintett rendszerek

Zend Optimizer
Zend Technologies

Érintett verziók

Zend Optimizer 3.x

Összefoglaló

A Zend Optimizer sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók bizonyos műveleteket emelet szintű jogosultságokkal végezhetnek el.

Leírás

A sérülékenység oka, hogy az alkalmazás a ZendExtensionManager.dll és ZendOptimizer.dll fájlokon nem megfelelő jogosultságokat állít be, így a fájlok felülírhatóak és emelt szintű jogosultságokat lehet szerezni.

A sérülékenység a 3.3.3 és korábbi, Windows verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.zeroscience.mk
Gyártói referencia: static.zend.com
SECUNIA 48642

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére