ГлавнаяБаза уязвимостей БДУ → BDU:2017-01914
10критическая

BDU:2017-01914

Уязвимость службы Preboot Policy программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание

Уязвимость службы Preboot Policy программы управления информационными системами ZENworks Configuration Management (ZCM) вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
ZENworks Configuration Management
Способ устранения

Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431 http://www.securityfocus.com/bid/74290
http://www.securitytracker.com/id/1032166
http://www.zerodayinitiative.com/advisories/ZDI-15-153

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/74290http://www.securitytracker.com/id/1032166http://www.zerodayinitiative.com/advisories/ZDI-15-153https://www.novell.com/support/kb/doc.php?id=7016431
Проверьте безопасность своего сайта и почты → Полная проверка домена