検出

FireEyeオペレーティングシステムの複数の脆弱性(AX < 7.7.7/EX < 8.0.1)

critical Nessus プラグイン ID 103673

Language:

概要

リモートホストに、ベンダー提供のセキュリティパッチがありません

説明

リモートホストは、複数の脆弱性の影響を受けるFireEye Operating System(FEOS)のバージョンを実行しています。詳細はベンダーのリリースノートを参照してください。

ソリューション

ベンダーのリリースノートに記載されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?dd3c01c0

https://docs.fireeye.com/docs/docs_en/AX/sw/7.7.7/RN/AX_RN_7.7.7_en.pdf

https://docs.fireeye.com/docs/docs_en/EX/sw/8.0.1/RN/EX_RN_8.0.1_en.pdf

プラグインの詳細

深刻度: Critical

ID: 103673

ファイル名: fireeye_os_ex_801.nasl

バージョン: 1.8

タイプ: local

ファミリー: Firewalls

公開日: 2017/10/5

更新日: 2021/6/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fireeye:feos

必要な KB アイテム: Host/FireEye/series, Host/FireEye/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/13

脆弱性公開日: 2017/9/13

エクスプロイト可能

Metasploit (Solaris RSH Stack Clash Privilege Escalation)

参照情報

CVE: CVE-2017-1000364, CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679

BID: 99130, 99132, 99134, 99135, 99137, 99170

IAVA: 2017-A-0288-S