Компрометация системы в Ichitaro

Дата публикации:
14.11.2013
Дата изменения:
19.11.2013
Всего просмотров:
1598
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
CVE ID:
CVE-2013-5990
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Ichitaro 2006
Ichitaro 2007
Ichitaro 2008
Ichitaro 2009
Ichitaro 2010
Ichitaro 2011
Ichitaro 2012
Ichitaro 2013
Ichitaro Government 2006
Ichitaro Government 2007
Ichitaro Government 2008
Ichitaro Government 2009
Ichitaro Government 2010
Ichitaro Government 6
Ichitaro Government 7
Ichitaro Portable with oreplug
Ichitaro Pro
Ichitaro Pro 2
Ichitaro Viewer
Уязвимые версии:
Ichitaro 2006
Ichitaro 2007
Ichitaro 2008
Ichitaro 2009
Ichitaro 2010
Ichitaro 2011
Ichitaro 2012
Ichitaro 2013
Ichitaro Government 2006
Ichitaro Government 2007
Ichitaro Government 2008
Ichitaro Government 2009
Ichitaro Government 2010
Ichitaro Government 6
Ichitaro Government 7
Ichitaro Portable with oreplug
Ichitaro Pro
Ichitaro Pro 2
Ichitaro Viewer

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке определенных фаллов документов. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время посредством вредоноса Backdoor.Vidgrab.

URL производителя: http://www.justsystems.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.justsystems.com/jp/info/js13003.html
Журнал изменений: 19.11.2013 - повышен рейтинг опасности, добавлена информация об активной эксплуатации уязвимости.

или введите имя

CAPTCHA