当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

BMC Track-It!信息泄露漏洞(CVE-2014-8270)

     发表日期:2014-12-06 14:15:00

BMC Track-It!信息泄露漏洞(CVE-2014-8270)
BugTraq-ID:71626
CVE-ID:CVE-2014-8270
发布日期:2014-12-09
更新日期:2014-12-15
受影响系统:
BMC Track-It! 11.3
详细信息:

BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。

 

BMC Track-It! 11.3版本在密码重置时存在安全漏洞,远程攻击者通过创建与本地系统帐户名称匹配的帐户,利用此漏洞可获取提升的权限并执行任意代码。


来源:
Brandon Perry
参考信息:
http://www.zerodayinitiative.com/advisories/ZDI-14-419/
解决办法:
厂商补丁:

BMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://support.numarasoftware.com/support/view_article.asp?ArticleID=7654