ZENworks Asset Management rtrlet komponens tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-6065

Angol cím

ZENworks Asset Management rtrlet Component Arbitrary File Upload Vulnerability

Felfedezés dátuma

2011.12.07.

Súlyosság

Közepes

Érintett rendszerek

Novell
ZENWorks Asset Management

Érintett verziók

Novell ZENWorks Asset Management 7.x

Összefoglaló

A ZENworks Asset Management sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az rtrlet komponenssel történő fájlfeltöltés közben, az ösvénynevek kezelésében lévő hiba okozza. Ez kihasználható káros tartalmú fájlok feltöltésére tetszőleges helyre könyvtár bejárási (directory traversal) szekvenciákkal és URL-kódolt NULL bájtokat tartalmazó fájlnévvel. 

A sérülékenységet a 7.5 interim release IR 25-ben jelntették. Más kiadások is érintettek lehetnek.

Megoldás

Alkalmazza a SECURITY_Vulnerability_ZAM_7.5 javítócsomagot.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »