Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR11-232 Novell - ZENworks Asset Manager innehåller en säkerhetsbrist

En säkerhetsbrist har upptäckts i Novell ZENworks Asset Manager. Utnyttjande kan leda till kodexekvering med SYSTEM-privilegier.

Problembeskrivning

CVE-referens: CVE-2011-2653

Sårbarheten orsakas av brister i rtlet-komponenten. Processen, som lyssnar på TCP-port 8080, har brister i kontrollen av sökvägar vid uppladdning av filer.

En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.

Påverkade versioner

  • ZAM 7.5 IR 25

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-11-342/

http://download.novell.com/Download?buildid=hPvHtXeNmCU\~