Lexmark MarkVision Enterprise远程代码执行漏洞(CVE-2014-8741)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Lexmark MarkVision Enterprise远程代码执行漏洞(CVE-2014-8741)

发表日期：2014-12-06 14:02:00

Lexmark MarkVision Enterprise远程代码执行漏洞(CVE-2014-8741)
BugTraq-ID:71623
CVE-ID:CVE-2014-8741
发布日期：2014-12-09
更新日期：2014-12-12
受影响系统：
Lexmark MarkVision Enterprise
详细信息：

Lexmark MarkVision Enterprise是基于Web的设备管理软件。

Lexmark MarkVision Enterprise 2.1之前版本的GfdFileUploadServlet类中存在安全漏洞，此类包含的方法没有正确过滤输入，允许目录遍历，攻击者可利用此漏洞在SYSTEM的上下文中写文件，从而执行代码。

来源：
Andrea Micalizzi (rgod)
参考信息：
http://www.zerodayinitiative.com/advisories/ZDI-14-410/
解决办法：
厂商补丁：

Lexmark
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.lexmark.com/

http://support.lexmark.com/index?page=content&id=TE666&locale=EN&userlocale=EN_US

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Lexmark MarkVision Enterprise远程代码执行漏洞(CVE-2014-8741)