Novell PlateSpin Orchestrate 遠端程式碼執行

critical Nessus Plugin ID 50023

Synopsis

遠端主機上可以執行任意程式碼。

描述

遠端主機上已安裝 Novell PlateSpin Orchestrate。

根據其版本,此軟體未正確清理使用者資料即呼叫圖形轉譯模組,據報其可遭未經驗證的遠端攻擊者濫用,以執行任意程式碼並取得受影響系統的完整控制權。

請注意,Nessus 只檢查了已安裝軟體的版本。

解決方案

升級至 Novell PlateSpin Orchestrate 2.5 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-10-178/

http://download.novell.com/Download?buildid=BkIPy5JtULM~

Plugin 詳細資訊

嚴重性: Critical

ID: 50023

檔案名稱: novell_platespin_orchestrate_remote_exec.nasl

版本: 1.6

類型: remote

已發布: 2010/10/19

已更新: 2018/11/15

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/9/13

弱點發布日期: 2010/10/8

參考資訊

BID: 43242

Secunia: 27994