Обход ограничений безопасности в FrontRange iHEAT

Дата публикации:
29.05.2006
Дата изменения:
29.05.2006
Всего просмотров:
1058
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FrontRange iHEAT 8.x
Уязвимые версии: FrontRange iHEAT версии до 8.3.7

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует из-за того, что iHEAT позволяет пользователям выбрать и запустить внешнее приложение для просмотра вложений, загруженных пользователем. Удаленный пользователь может загрузить и выполнить произвольные файлы на системе.

URL производителя: www.frontrange.com

Решение: Установите последнюю версию (8.3.7) с сайта производителя.

Ссылки: FrontRange iHeat Vulnerability

или введите имя

CAPTCHA