Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-072 Novell - Sårbarhet i ZENworks Server

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i "Novell ZENworks Server".

Problembeskrivning

CVE-referens:-

Sårbarheten finns i "Novell ZENworks Server" (zenserver.exe) och mer specifikt i "UploadServlet", som låter en icke autentiserad angripare ladda upp godtycklig kod till servern. Angriparen kan sedan, genom att begära åtkomst till den riggade filen, exekvera den skadliga koden med samma rättigheter som zenserver.exe har.

Novell har släppt en uppdatering som rättar sårbarheten, se nedan för mer information.

Sårbarheten identifierades av: Stephen Fewer från Harmony Security

Påverkade versioner

  • Versioner tidigare än "Novell ZENworks 10 Configuration Management with Support Pack 3 - 10.3"

Mer information och programrättningar

http://www.novell.com/support/viewContent.do?externalId=7005573

http://www.zerodayinitiative.com/advisories/ZDI-10-078

http://securitytracker.com/alerts/2010/Apr/1023914.html