Novell PlateSpin Orchestrate のリモートコードの実行
critical Nessus プラグイン ID 50023
Language:
概要
任意のコードがリモートホストで実行される可能性があります。説明
Novell PlateSpin Orchestrate がリモートホストにインストールされています。バージョンによると、このソフトウェアは、グラフレンダリングモジュールを呼び出す前に、ユーザーデータを適切にサニタイズしません。認証されていないリモートの攻撃者がこれを悪用し、任意のコードコードを実行し、影響を受けるシステムのフルコントロールを入手する可能性があります。
注意:Nessus はインストールされたソフトウェアのバージョンをチェックしただけです。
ソリューション
Novell PlateSpin Orchestrate 2.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 50023
ファイル名: novell_platespin_orchestrate_remote_exec.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2010/10/19
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/9/13
脆弱性公開日: 2010/10/8
参照情報
BID: 43242
Secunia: 27994