EMC Avamar ADS/AVE 7.2.x < 7.2.1 Hotfix HOTFIX 300440/7.3.x < 7.3.1 Hotfix 300439/7.4.x < 7.4.1 Hotfix 300438/7.5.0 < 7.5.0 Hotfix 300441/7.5.1 < 7.5.1 Hotfix 300442/18.1 < 18.1 Hotfix 300443の複数の脆弱性(DSA-2018-145)
critical Nessus プラグイン ID 119305
Language:
概要
リモートホストで実行されているバックアップソリューションが複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホスト上で実行されているEMC Avamar Data Store(ADS)またはAvamar Virtual Edition(AVE)ソフトウェアは7.2.1 Hotfix 300440 (7.2.1.32)より前の7.2.x、7.3.1 Hotfix 300439 (7.3.1.125)より前の7.3.x、7.4.1 Hotfix 300438 (7.4.1.58)より前の7.4.x、7.5.0 Hotfix 300441 (7.5.0.183)より前の7.5.0、7.5.1 Hotfix 300442 (7.5.1.101)より前の7.5.1、または18.1 Hotfix 300443より前の18.1です。したがって、複数の脆弱性による影響を受けます。ソリューション
EMC Avamar ADS/AVE version 7.2.1 Hotfix 300440 (7.2.1.32)/7.3.1 Hotfix 300439 (7.3.1.125)/7.4.1 Hotfix 300438 (7.4.1.58)/7.5.0 Hotfix 300441 (7.5.0.183)/7.5.1 Hotfix 300442 (7.5.1.101)/18.1 Hotfix 300443以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 119305
ファイル名: emc_avamar_dsa-2018-145.nasl
バージョン: 1.2
タイプ: combined
ファミリー: Misc.
公開日: 2018/11/30
更新日: 2019/11/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-11066
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:emc:avamar, cpe:/a:emc:avamar_data_store, cpe:/a:emc:avamar_server_virtual_edition
必要な KB アイテム: installed_sw/EMC Avamar
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/11/20
脆弱性公開日: 2018/11/20
参照情報
CVE: CVE-2018-11066, CVE-2018-11067
IAVB: 2018-B-0150