Описание
Уязвимость службы Preboot Policy программы управления информационными системами ZENworks Configuration Management (ZCM) вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Novell Inc.
Наименование ПО
ZENworks Configuration Management
Версия ПО
- (ZENworks Configuration Management)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431 http://www.securityfocus.com/bid/74290
http://www.securitytracker.com/id/1032166
http://www.zerodayinitiative.com/advisories/ZDI-15-153
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
EPSS
Процентиль: 96%
0.25327
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
Stack-based buffer overflow in the logging functionality in the Preboot Policy service in Novell ZENworks Configuration Management (ZCM) allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS3: 9.8
github
больше 3 лет назад
Stack-based buffer overflow in the logging functionality in the Preboot Policy service in Novell ZENworks Configuration Management (ZCM) allows remote attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 96%
0.25327
Средний
10 Critical
CVSS2