Dante Discovery 1.2.1
high Nessus プラグイン ID 241293
Language:
概要
リモートのWindowsホストにインストールされているDante Discoveryのバージョンは、脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている Dante Discovery のバージョンは 1.2.1より前の です。したがって、脆弱性の影響を受けます。 mDNSResponder.exe は DLL サイドローディング攻撃に脆弱です。実行可能ファイルは、どのフォルダーからどのような条件下で DLL をロードする方法を不適切に指定しています。このようなシナリオでは、悪意のある攻撃者が有効かつ正当な実行可能ファイルを使って、悪意のあるファイルをロードする可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Dante Discovery バージョン 1.2.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 241293
ファイル名: dante_discovery_1_2_1.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/7/3
更新日: 2025/7/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-23748
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: x-cpe:/a:dante:discovery
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Dante Discovery
パッチ公開日: 2022/12/7
脆弱性公開日: 2022/12/7
CISA の既知の悪用された脆弱性の期限日: 2025/2/27
参照情報
CVE: CVE-2022-23748