Título: Sobreescritura de archivos en Check Point Multi-Domain Management / Provider-1 Publicado por: wolfbcn en 20 Julio 2011, 13:44 pm Check Point ha confirmado una vulnerabilidad en Check Point Multi-Domain Management / Provider-1, que podría permitir a un atacante local sobreescribir archivos.
La vulnerabilidad, que afecta a las versions NGX R65, R70, R71 y R75, reside en un error del que no se han facilitado detalles y que podría permitir a un usuario local sin privilegios sobreescribir cualquier archivo y por ejemplo cambiar la configuración del servidor. CheckPoint ha publicado actualizaciones para evitar este problema disponibles desde la página del aviso: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565 Antonio Ropero antonior@hispasec.com Twitter: http://www.twitter.com/aropero (http://www.twitter.com/aropero) FUENTE :http://www.hispasec.com/unaaldia/4650 |