Программа: Novell Identity Manager 3.0.1

Некоторые злоумышленники могут скомпрометировать уязвимую систему. Часть данных, переданных к Fan-Out Linux и UNIX сценариям оболочки через Identity Manager, недостаточно фильтруются перед использованием. В результате можно внедрить произвольные команды.

Успешная эксплуатация позволяет выполнить произвольный код с root привилегиями, но требует административный доступ к Identity Manager.



Оставить мнение