Выполнение произвольного кода в Novell ZENworks

Дата публикации:
19.05.2005
Дата изменения:
24.03.2009
Всего просмотров:
1027
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3
Novell ZENworks Desktop Management 6.x
Novell ZENworks Server Management 6.x
Уязвимые версии:
Novell ZENworks 6.5 Desktop Management - ZfD6.5
Novell ZENworks 6.5 Server Management - ZfS6.5
Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3.x
Novell ZENworks Remote Management

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии на системе.

Обнаружено несколько переполнений стека в процессе аутентификации в ZENworks в файле zenrem32.exe. Удаленный пользователь может получить административные привилегии на системе.

URL производителей: novell.com

Решение: Установите исправление от производителя.

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: NOVELL ZENWORKS MULTIPLE REMØTE STACK & HEAP OVERFLOWS

или введите имя

CAPTCHA