Zend Server Java Bridge komponens kód futtatási sérülékenysége

CH azonosító

CH-4617

Angol cím

Zend Server Java Bridge Component Code Execution Vulnerability

Felfedezés dátuma

2011.03.28.

Súlyosság

Magas

Érintett rendszerek

Zend Server
Zend Technologies

Érintett verziók

Zend Server 5.x

Összefoglaló

A Zend Server sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Java Bridge komponens hibája okozza, ami kihasználható tetszőleges Java kód lefuttatására az 10001-es TCP portra, a javamw.jar szolgáltatásnak elküldött üzenetekkel.

A sérülékenységet az 5.1.0 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat