検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Git for Windows 2.13.x <2.13.7/2.14.x <2.14.4/2.15.x <2.15.2/2.16.x <2.16.4/2.17.x <2.17.1 リモートでのコード実行

high Nessus プラグイン ID 110270

Language:

概要

リモートのWindowsホストにインストールされているアプリケーションが、リモートコード実行の脆弱性による影響を受けます。

説明

The version of Git for Windows installed on the remote host is 2.13.x prior to 2.13.7, 2.14.x prior to 2.14.4, 2.15.x prior to 2.15.2, 2.16.x prior to 2.16.4 or 2.17.x prior to 2.17.1. したがって、リモートコード実行の脆弱性の影響を受けます。

ソリューション

Git for Windows 2.13.7/2.14.4/2.15.2/2.16.4/2.17.1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6b8dff24

http://www.nessus.org/u?f1267c9c

http://www.nessus.org/u?8f45ca93

http://www.nessus.org/u?dbe82e91

http://www.nessus.org/u?ff69b9fa

http://www.nessus.org/u?0c6c2dec

http://www.nessus.org/u?d150bb79

プラグインの詳細

深刻度: High

ID: 110270

ファイル名: git_for_windows_2_17_1.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/6/1

更新日: 2019/11/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-11235

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:git_for_windows_project:git_for_windows

必要な KB アイテム: installed_sw/Git for Windows

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/30

脆弱性公開日: 2018/5/30

参照情報

CVE: CVE-2018-11233, CVE-2018-11235