当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell ZenWorks Configuration Management远程代码执行漏洞

     发表日期:2015-04-13 10:49:52

Novell ZenWorks Configuration Management远程代码执行漏洞(CVE-2015-0779)
CVE-ID:CVE-2015-0779
发布日期:2015-04-07
更新日期:2015-04-10
受影响系统:
Novell ZENworks Configuration Management <= 11.3.1
详细信息:
 
Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。
 
 
 
ZENworks Configuration Management 11.3.1及更早版本存在文件上传及目录遍历漏洞,成功利用后可导致远程代码执行。
 
 
来源:
Pedro
参考信息:
http://www.securityfocus.com/archive/1/535200
解决办法:
厂商补丁:
 
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
 
 
 
 
[1]: https://github.com/pedrib/PoC/blob/master/generic/zenworks_zcm_rce.txt
 
[2]: https://github.com/rapid7/metasploit-framework/pull/5096