‫ يك آسيب پذيري در IBM Cognos Disclosure Management

IRCAD2013042627
شماره:IRCAD2013042627
تاريخ انتشار:15-04-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
IBM Cognos Disclosure Management 10.x
 
توضيح:
يك آسيب پذيري در IBM Cognos Disclosure Management گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را دراختيار بگيرند.
اين آسيب پذيري به دليل ارائه كنترل EdrawSoft ActiveX با يك روش ناامن ايجاد شده است كه مي تواند با فريب كاربر به مشاهده يك وب سايت مخرب، براي دانلود و اجراي فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 10.2.0 گزارش شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
ثبت كنترل ActiveX را از رجيستري ويندوز حذف نماييد. لطفا براي مشاهده جزئيات به راهنمايي امنيتي شركت سازنده مراجعه نماييد.
 
منابع:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 فروردین 1392

امتیاز

امتیاز شما
تعداد امتیازها:0