Sicherheit

Novell iManager erlaubt fremden Code

06.10.2010
Eine Sicherheitslücke in Novell iManager kann dazu führen, dass ein Angreifer schädlichen Code in ein Firmennetz bringen. Dazu muss er sich nicht einmal authentifizieren.
iManager ist ein browserbasiertes Web-Entwicklungssystem von Novell, das in vielen Unternehmen zum Einsatz kommt. Die Software hat eine Sicherheitslücke, die es einem Angreifer erlaubt, sich über iManager in ein Firmennetz einzuschleichen und dort potenziell schädlichen Programmcode auszuführen. Dabei muss sich der Angreifer nicht im Firmennetz authentifizieren, um Schaden anzurichten.
Sicherheitsexperten zufolge liegt der Fehler in der nps.jar-Funktion, die in der Grundkonfiguration auf dem Tomcat-Server läuft. Eine mangelnde Input-Validierung ist dafür verantwortlich, dass auch unerwünschter Code ins Firmennetz gelangen kann.
Das Sicherheitsproblem tritt in iManager-Versionen auf, die älter sind als 2.7.3 ftf3. Mit dieser Version hat Novell das Problem behoben. Das Unternehmen rät seinen Kunden, ihre Software auf den neuesten Stand zu bringen.

Autor(in)

Das könnte sie auch interessieren
KI-gestützt
BlueVoyant stellt innovative Cyber Defense Plattform vor
No-Code-Datenbank
SeaTable 5 mit No-Code-App-Builder und verbesserten Visualisierungsmöglichkeiten
Softwareentwicklung
Visuelle Programmierung - Neuanfang mit praxisnahen Ansätzen
Effizienter arbeiten
Zoom präsentiert Workflow-Automatisierung
Mehr News?
Besuchen Sie unsere Seite ...
https://www.com-magazin.de
nach oben