spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM Installation Manager 'iim://' URI İşlemesinde Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
Çeşitli IBM ürünlerinin deneme kodlarını kolay ve basit bir şekilde indirmek ve kurmak için kullanılan  IBM Installation Manager'da uzaktan kod çalıştırmayla sonuçlanabilen bir açıklık tespit edilmiştir.
Kaynak: SANS@RISK
 
Seviye:  Orta
Bildiri Sürümü: 29.09.2009
Açıklanma Zamanı: 02.10.2009
Yenilenme Zamanı: 30.09.2009
Etkilenen Sistemler: IBM Installation Manager 1.3
 
CVE: -
BID: 36549
Referanslar: Retrogod Security Advisory http://retrogod.altervista.org/9sg_ibm_uri.html
SecurityFocus BID http://www.securityfocus.com/bid/36549
Yazar(lar): -
 
Açıklama: IBM Installation Manager, çeşitli IBM ürünlerinin deneme kodlarını kolay ve basit bir şekilde indirmek ve kurmak için kullanılan bir uygulamadır. IBM Installation Manager'da uzak bir ağdan zararlı bir kütüphanenin yüklenmesine olanak veren bir açıklık tespit edilmiştir. Açıklık, kullanıcıların, saldırgan tarafından özel olarak tasarlanmış bir web sayfasını ziyaret etmeye yönlendirilmesiyle sömürülmektedir. Sözkonusu açıklık,"iim://" dan "IBMIM.exe" ye geçirilen "-vm" gibi bazı bağımsız değişkenlerin işlenmesindeki bir hatadan kaynaklanmaktadir. Başarılı bir saldırı, saldırganın uygulamayı çalıştıran kullanıcı hakları ile gelişigüzel kod çalıştırmasıyla sonuçlanmaktadır.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklık üretici firma tarafından henüz doğrulanmamıştır. Güncellemeleri bulunmamaktadır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB