McAfee Web Reporter Premium zawiera dziur臋

W McAfee Web Reporter Premium znajduje si臋 luka, kt贸r膮 mo偶na wykorzysta膰 podczas ataku na system ofiary. Dziura spowodowana jest nieprawid艂owym nadawaniem dost臋pu do invoker/EJBInvokerServlet oraz invoker/JMXInvokerServlet w Apache Tomcat. Dziur臋 mo偶na wykorzysta膰 do wykonania dowolnego kodu Javy poprzez wys艂anie spreparowanego obiektu na port TCP 9111. Dziur臋 znaleziono w wersji 5.2.1 Build 1420 dla Windows.

殴r贸d艂o:
ArcaBit