Novell ZENworks Configuration Management 多個漏洞

最後更新 2012年03月22日 10:12 發佈日期: 2012年03月22日 2256 觀看次數

風險: 中度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼或檢視檔案。

遠端使用者可透過提供特製請求 (PreBoot Service Opcode 0x21) 檢視目標系統內的任意檔案。
遠端使用者可透過傳送特製數據 (PreBoot Service Opcode 0x4c and 0x6C) 在目標系統引致堆疊滿溢及執行任意程式碼。程式碼會以目標服務的權限執行。

影響

權限提升
遠端執行程式碼
資料洩露

受影響之系統或技術

ZENworks Configuration Management 11.1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式。
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html

漏洞識別碼

資料來源

相關連結

分享至

Adobe Photoshop TIFF 影像編譯緩衝區滿溢漏洞

2012年03月22日 2323 觀看次數

GnuTLS TLS 多個漏洞

2012年03月22日 2296 觀看次數