Output Messenger < 2.0.63 の複数の脆弱性
high Nessus プラグイン ID 241199
Language:
概要
リモートホストにインストールされているOutput Messengerのバージョンは、複数の脆弱性の影響を受けます。説明
Output Messenger旧 Srimax Output Messengerのバージョンは、次のように複数の脆弱性の影響を受けます- 2.0.63 より前の Output Messenger は、不適切なファイルパス処理を通じて、ディレクトリトラバーサル攻撃に対して脆弱でした。パラメーターで ../ シーケンスを使用することで、攻撃者が意図されたディレクトリ外の機密ファイルにアクセスする可能性があり、これにより構成漏洩または任意のファイルアクセスが引き起こされる可能性があります。CVE-2025-27920
- 2.0.63より前の Output Messenger に折り返し型クロスサイトスクリプティングXSSの脆弱性が発見されました。これにより、サニタイズされていない入力が Web アプリケーションの応答に注入される可能性があります。この脆弱性は、ユーザーコントロールの入力が適切なサニタイズまたはエンコードされずにブラウザーに反映される場合に発生します。CVE-2025-27921
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Output Messenger バージョン 2.0.63 以降にアップグレードしてください。参考資料
https://www.outputmessenger.com/cve-2025-27920/
プラグインの詳細
深刻度: High
ID: 241199
ファイル名: output_messenger_2_0_63.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/7/2
更新日: 2025/7/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-27920
CVSS v3
リスクファクター: High
基本値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/a:srimax:output_messenger
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Srimax Output Messenger
パッチ公開日: 2024/12/25
脆弱性公開日: 2024/12/25
CISA の既知の悪用された脆弱性の期限日: 2025/6/9
参照情報
CVE: CVE-2025-27920, CVE-2025-27921