Novell ZENworks Configuration Management 多個漏洞
最後更新
2012年03月22日 10:12
發佈日期:
2012年03月22日
2279
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 Novell ZENworks Configuration Management 發現多個漏洞,攻擊者可利用漏洞在目標系統執行任意程式碼或檢視檔案。
- 遠端使用者可透過提供特製請求 (PreBoot Service Opcode 0x21) 檢視目標系統內的任意檔案。
- 遠端使用者可透過傳送特製數據 (PreBoot Service Opcode 0x4c and 0x6C) 在目標系統引致堆疊滿溢及執行任意程式碼。程式碼會以目標服務的權限執行。
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- ZENworks Configuration Management 11.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至