Podatność CVE-2012-2289


Publikacja: 2012-08-25   Modyfikacja: 2012-08-26

Opis:
EMC ApplicationXtender Desktop before 6.5 SP2 and ApplicationXtender Web Access .NET before 6.5 SP2 allow remote attackers to upload files to any location, and possibly execute arbitrary code, via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
EMC ApplicationXtender Arbitrary File Upload
EMC
25.08.2012
High
EMC AppXtender WxSuperCtrl650.ocx ActiveX Control Remote Code Execution
Andrea Micalizzi...
29.08.2012
High
EMC ApplicationXtender Desktop Viewer AEXView Remote Code Execution
Andrea Micalizzi...
29.08.2012

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
EMC -> Applicationxtender desktop 
EMC -> Applicationxtender web access .net 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2012-08/0168.html

Copyright 2024, cxsecurity.com

 

Back to Top