Fujitsu-Siemens WebTransactions Gelişigüzel Kod Çalıştırma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Fujitsu-Siemens WebTransactions Gelişigüzel Kod Çalıştırma Açıklığı

Fujitsu-Siemens WebTransactions ürünü, Fujitsu-Siemens openSEAS ailesine mensup, web uyumlu olmayan yazılımlara web üzerinden erişim olanağı sağlayan popüler bir orta katman ürünüdür. Açıklıktan uygun şekilde yararlanılması mevcut kullanıcı haklarıyla gelişigüzel kod koşturulmasına neden olmaktadır.

Kaynak:	SEC

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	19.12.2008
Yenilenme Zamanı:	19.12.2008
Etkilenen Sistemler:	Fujitsu-Siemens WebTransactions 7.1 Fujitsu-Siemens WebTransactions 7.0 Fujitsu-Siemens WebTransactions 6.0

CVE:	-
BID:	32927
Referanslar:	Üretici Firma Bülteni http://bs2www.fujitsu-siemens.de/update/securitypatch.htm#english SEC Consult Güvenlik Bülteni -2 http://www.sec-consult.com/files/20081219-0_fujitsu- siemens_webta_cmdexec.txt -4 Ürün Anasayfası -5 http://www.fujitsu-siemens.de/products/software/openseas/index.html SecurityFocus BID -7 http://www.securityfocus.com/bid/32927
Yazar(lar):	-

Açıklama:	Fujitsu-Siemens WebTransactions ürünü, Fujitsu-Siemens openSEAS ailesine mensup, web uyumlu olmayan yazılımlara web üzerinden erişim olanağı sağlayan popüler bir orta katman ürünüdür. Bazı durumlarda kullanıcı girdisini kontrol edememekte, bunun sonucunda da gelişigüzel kod koşturulmasına neden olabilmektedir. Açıklıktan uygun şekilde yararlanılması mevcut kullanıcı haklarıyla gelişigüzel kod koşturulmasına neden olmaktadır. Açıklık ile ilgili teknik detaylara erişilebilir.
Etki:	Gelişigüzel kod koşturulması
Çözüm:	Güncellemeler mevcuttur.

[ Geri ]

Görüşleriniz