PT-2011-4002 · Novell · Novell Zenworks Asset Management

Publicado

2011-12-07

Atualizado

2012-03-05

CVE-2011-2653

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Novell ZENworks Asset Management version 7.5

Description The issue allows remote attackers to execute arbitrary code by uploading an executable file due to a directory traversal vulnerability in the rtrlet component.

Recommendations For Novell ZENworks Asset Management version 7.5, consider restricting access to the rtrlet component until a patch is available to prevent remote code execution.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2011-2653

ZDI-11-342

Produtos afetados

Novell Zenworks Asset Management

PT-2011-4002 · Novell · Novell Zenworks Asset Management

CVE-2011-2653

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6