Vulnerabilidad en Husdawg, LLC Systems Requirements Lab (CVE-2008-4385)
Severidad:
Pendiente de análisis
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/10/2008
Última modificación:
08/08/2017
Descripción
Husdawg, LLC Systems Requirements Lab versión 3, tal y como es usado por Instant Expert Analysis, permite a los atacantes remotos forzar la descarga y ejecución de programas arbitrarios por medio de la especificación de un argumento website malicioso para el método Init en (1) un cierto control ActiveX (en archivo sysreqlab2.cab, en bibliotecas sysreqlab.dll, sysreqlabsli.dll o sysreqlab2.dll) y (2) un determinado applet Java en RLApplet.class en sysreqlab2.jar o sysreqlab.jar.
Impacto
Puntuación base 2.0
9.30
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:systemrequirementslab:system_requirements_lab:3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32236
- http://www.kb.cert.org/vuls/id/166651
- http://www.sec-consult.com/files/20081016-0_sysreqlab.txt
- http://www.securityfocus.com/archive/1/497400
- http://www.securityfocus.com/bid/31752
- http://www.systemrequirementslab.com/bulletins/security_bulletin_1.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45873