Переполнение буфера в Wyse Device Manager

Дата публикации:
14.07.2009
Дата изменения:
14.07.2009
Всего просмотров:
1245
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wyse Device Manager 4.x
Wyse 3 Series
Wyse 5 Series
Wyse 9 Series
Уязвимые версии:
WDM Server версии 4.7.x Wyse 9, 5, и 3 series

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в компонентах Server и HAgent. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: uk.wyse.com

Решение: Установите последнюю версию 4.7.2 или исправление с сайта производителя.

Ссылки: http://www.wyse.com/serviceandsupport/Wyse%20Security%20Bulletin%20WSB09-01.pdf

или введите имя

CAPTCHA