Уязвимости в ATL в Reflection for Secure IT

Дата публикации:
17.10.2009
Дата изменения:
17.10.2009
Всего просмотров:
1107
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0901
CVE-2009-2493
CVE-2009-2495
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Reflection for Secure IT 7.x
Уязвимые версии: Reflection for Secure IT версии до 7.1 SP2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

Уязвимость существует из-за того, что приложение использует уязвимую версию ATL (Active Template Library). Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383038.php

URL производителя: www.attachmate.com/Products/mft/Security/security.htm

Решение: Установите последнюю версию 7.1 SP2 с сайта производителя.

Ссылки: http://support.attachmate.com/techdocs/2446.html
http://support.attachmate.com/techdocs/2471.html

или введите имя

CAPTCHA