Boletines de Vulnerabilidades |
Desbordamianto de búfer en "LANDesk Management Suite" versiones 8, 7 y 6.62 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado | "LANDesk Management Suite" 6.62, 7, 8. |
Descripción |
|
Se ha descubierto una vulnerabilidad en un componente de "LANDesk Management Suite" versiones 8, 7 y 6.62. La explotación de esta vulnerabilidad permitiría a un sitio web o un email con cierto código HTML realizar acciones dañinas sobre los sistemas que ejecuten una versión vulnerable de "LANDesk Management Suite". Contexto Técnico "LANDesk Management Suite" es una solución para manejar ordenadores remotamente desde un punto central. Información Técnica La vulnerabilidad la provoca un desbordamiento de búfer en la función "SetClientAddress" del control ActiveX "IRCRBOOT.DLL", que forma parte de LANDesk Management Suite. |
|
Solución |
|
Actualización de Software Parches para LANDesk Management Suite Versión 6.6.2 http://support.landesk.com/support/downloads.php?id=168%26%26name=33570662.zip%26%26prod=662%26%26type=hot%20fix Versión 7 http://support.landesk.com/support/downloads.php?id=167%26%26name=3357070.zip%26%26prod=70%26%26type=hot%20fix Versión 8 http://support.landesk.com/support/downloads.php?id=166%26%26name=335708.zip%26%26prod=8%26%26type=hot%20fix |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
LANDesk services: http://support.landesk.com |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-16 |