CVE-2011-2653

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 08/12/11 - Mise à jour le 05/03/12

Description

Directory traversal vulnerability in the rtrlet component in Novell ZENworks Asset Management (ZAM) 7.5 allows remote attackers to execute arbitrary code by uploading an executable file.

Catégorie : Manipulation de chemin

CWE-22 (Traversement de chemin)
Le logiciel utilise une entrée externe pour construire un chemin d'accès qui est destiné à identifier un fichier ou un répertoire qui se trouve dans un répertoire parent restreint, mais le logiciel ne neutralise pas correctement les éléments spéciaux dans le chemin qui peuvent permettre l'accès à un emplacement qui est en dehors du répertoire restreint.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-2653
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-678
Renater 2011/VULN646

Exploits

Exploit-DBEDB-20502
SecurityFocusBID-50966

Technologies associées

FournisseurProduit
novellzenworks_asset_management

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail