Microsoft System Center Operations Managerのセキュリティ更新プログラム(2021年10月)
high Nessus プラグイン ID 154173
Language:
概要
リモートWindowsシステム上でホストされているwebアプリケーションは、情報漏洩の脆弱性の影響を受けます。説明
リモートWindowsホストにインストールされているMicrosoft System Center Operations Managerのバージョンは、情報漏洩の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用して、影響を受けるSCOMインスタンスに特別に細工されたリクエストを送信し、ファイルの内容を曝露する可能性があります。ソリューション
Microsoftは、System Center Operations Manager 2012 R2、2016、および2019用のパッチセットをリリースしています。参考資料
プラグインの詳細
深刻度: High
ID: 154173
ファイル名: smb_nt_ms21_oct_system_center_operations_manager.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
公開日: 2021/10/15
更新日: 2023/11/28
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2021-41352
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:system_center_operations_manager
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/10/12
脆弱性公開日: 2021/10/12
参照情報
CVE: CVE-2021-41352