Novell ZENworks Configuration Management < 10 SP3 の複数の欠陥
critical Nessus プラグイン ID 45569
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Novell による構成管理ソフトウェアの ZENworks Configuration Management が、リモート Windows ホストにインストールされています。バージョンによって、これは複数の脆弱性の影響を受けます。
- ZCM Preboot Service の詳細不明の脆弱性により、攻撃者が、リモートシステム上で任意のコードを実行できる可能性があります。(TID 7005572)
- ZCM Remote Execution の詳細不明の脆弱性により、攻撃者が、リモートシステム上で任意のコードを実行できることが可能です。(TID 7005573)
ソリューション
ZENworks 10 Configuration Management SP3(10.3)以降にアップグレードしてください。参考資料
https://support.microfocus.com/kb/doc.php?id=7005572
https://support.microfocus.com/kb/doc.php?id=7005573
プラグインの詳細
深刻度: Critical
ID: 45569
ファイル名: novell_zcm_10_3.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/4/19
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:zenworks_configuration_management
必要な KB アイテム: SMB/Novell/ZENworks/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/3/30
脆弱性公開日: 2010/3/30
エクスプロイト可能
Metasploit (Novell ZENworks Configuration Management Preboot Service 0x06 Buffer Overflow)
Elliot (Novell ZENworks Configuration Management File Upload)
参照情報
Secunia: 39212