Sobreescritura de archivos en Check Point Multi-Domain Management / Provider-1

Iniciado por wolfbcn, 20 Julio 2011, 13:44 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Check Point ha confirmado una vulnerabilidad en Check Point Multi-Domain Management / Provider-1, que podría permitir a un atacante local sobreescribir archivos.

La vulnerabilidad, que afecta a las versions NGX R65, R70, R71 y R75, reside en un error del que no se han facilitado detalles y que podría permitir a un usuario local sin privilegios sobreescribir cualquier archivo y por ejemplo cambiar la configuración del servidor.

CheckPoint ha publicado actualizaciones para evitar este problema disponibles desde la página del aviso:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565

Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

FUENTE :http://www.hispasec.com/unaaldia/4650
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.