Novell Privileged User Managerライブラリインジェクションの任意コード実行(資格情報のチェック)

critical Nessus プラグイン ID 40852

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストで実行されているNovell Privileged User Manager Daemonのバージョンに、任意のコード実行を可能にする脆弱性が含まれています。

巧妙に作りこまれた「spf」RPC呼び出しを使用して、認証されていないリモート攻撃者が、ネットワーク上で任意のモジュールをロードし、デーモン自体の権限で任意のコードを実行する可能性があります。

ソリューション

Novell Privileged User Managerフレームワークのパッチバージョン2.2.0をインストールしてください(Rev. 15198)。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-09-046/

https://support.microfocus.com/kb/doc.php?id=7003640

プラグインの詳細

深刻度: Critical

ID: 40852

ファイル名: novell_npum.nbin

バージョン: 1.219

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/9/2

更新日: 2024/7/24

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/6/25

脆弱性公開日: 2009/7/17

参照情報

BID: 35752