Adobe Photoshop Element Active File Monitorのサービス権限昇格(APSB09-17)

high Nessus プラグイン ID 42861

概要

不適切に構成されたWindowsサービスに、権限昇格の脆弱性があります。

説明

Adobe Photoshop Elementと共にインストールされるAdobe Active File Monitorサービスが、リモートホストにインストールされています。このサービスはデフォルトで不適切に構成されており、権限のないユーザーがそのプロパティを変更する可能性があります。権限のないローカルの攻撃者は、これを悪用して、任意のコマンドを SYSTEM として実行する可能性があります。

ソリューション

ベンダーのアドバイザリに記載されている回避策を適用してください。

参考資料

https://seclists.org/bugtraq/2009/Sep/237

https://www.adobe.com/support/security/bulletins/apsb09-17.html

プラグインの詳細

深刻度: High

ID: 42861

ファイル名: adobe_active_file_monitor_svc_priv_escalation.nbin

バージョン: 1.223

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/11/20

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.5

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/svcs, SMB/transport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/10

脆弱性公開日: 2009/9/29

参照情報

CVE: CVE-2009-3489

BID: 36542

CWE: 16

Secunia: 36895