Symantec Mail Security for ExchangeのLive Updateの権限昇格の脆弱性(SYMSA1488)
high Nessus プラグイン ID 133410
Language:
概要
リモートのホストにインストールされているセキュリティアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているSymantec Mail Security for Exchange(SMSMSE)のバージョンは、権限昇格の脆弱性の影響を受けます。An unauthenticated, remote attacker can exploit this to compromise the Live Update software application and gain elevated access to resources that are normally protected from an application or user. (CVE-2019-12759)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
ベンダーのアドバイザリに従って、適切なホットフィックスを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 133410
ファイル名: symantec_sms_symsa1488.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/2/3
更新日: 2020/2/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-12759
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:symantec:mail_security, cpe:/a:symantec:mail_security_for_microsoft_exchange
必要な KB アイテム: Symantec_Mail_Security/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/11/14
脆弱性公開日: 2019/11/14
参照情報
CVE: CVE-2019-12759
BID: 110788
IAVA: 2019-A-0431