EMC Avamarサーバーの不適切な権限割り当ての脆弱性(DSA-2019-138)
high Nessus プラグイン ID 130465
Language:
概要
リモートホストで実行されているバックアップソリューションが複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストで実行されているEMC Avamarサーバーのソフトウェアバージョンは7.4.1、7.5.0、7.5.1、18.2、19.1であり、適切な修正プログラムがありません。リモートの認証された攻撃者がこの脆弱性を悪用して、機密バックアップデータを表示または変更する可能性があります。ソリューション
EMC Avamarサーバーバージョン7.4.1 Hotfix 311510(7.4.1.58)/7.5.0 Hotfix 311509(7.5.0.183)/7.5.1 Hotfix 311508(7.5.1.101)/18.2 Hotfix 311511(18.2.0.134)/19.1 Hotfix 311512 (19.1.0.38)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 130465
ファイル名: emc_avamar_dsa-2019-138.nasl
バージョン: 1.2
タイプ: combined
ファミリー: Misc.
公開日: 2019/11/1
更新日: 2019/11/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-3765
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:emc:avamar, cpe:/a:emc:avamar_server_virtual_edition
必要な KB アイテム: installed_sw/EMC Avamar
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/10/3
脆弱性公開日: 2019/10/3
参照情報
CVE: CVE-2019-3765
IAVB: 2019-B-0083