lunes, 18 de julio de 2011

Sobreescritura de archivos en Check Point Multi-Domain Management / Provider-1

Check Point ha confirmado una vulnerabilidad en Check Point Multi-Domain Management / Provider-1, que podría permitir a un atacante local sobreescribir archivos.

La vulnerabilidad, que afecta a las versions NGX R65, R70, R71 y R75, reside en un error del que no se han facilitado detalles y que podría permitir a un usuario local sin privilegios sobreescribir cualquier archivo y por ejemplo cambiar la configuración del servidor.

CheckPoint ha publicado actualizaciones para evitar este problema disponibles desde la página del aviso:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

File overwrite vulnerability in Multi-Domain Management / Provider-1 script
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565

No hay comentarios:

Publicar un comentario en la entrada