فا

‫ چندين آسيب پذيري در Attachmate Reflection

IRCAD2014083452
شماره: IRCAD2014083452

تاريخ انتشار:2014-08-07

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Attachmate Reflection 14.x

Attachmate Reflection for IBM 14.x (formerly WRQ Reflection)

Attachmate Reflection X 14.x

Attachmate ReflectionFTP ActiveX Control 14.x

Reflection 14.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در چندين محصول Attachmate Reflection گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا به علت استفاده از يك نسخه آسيب پذير از OpenSSL ايجاد شده است.

اين مساله امنيتي در نسخه 14.1.3.254 و نسخه هاي پيش از آن گزارش شده است.

2) چندين خطا در Reflection FTP Client OLE Automation (COM/ActiveX) API مي تواند براي آپلود فايل هاي خاص به يك دايركتوري سيستم و اجراي كد دلخواه از طريق يك درخواست دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري در نسخه 14.1.3.247 و نسخه هاي پيش از آن گزارش شده است.

راهكار:

به نسخه 14.1.3.259 يا نسخه هاي پس از آن به روز رساني نماييد.

منابع:

Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0