Novell PlateSpin Orchestrate のリモートコードの実行

critical Nessus プラグイン ID 50023

概要

任意のコードがリモートホストで実行される可能性があります。

説明

Novell PlateSpin Orchestrate がリモートホストにインストールされています。

バージョンによると、このソフトウェアは、グラフレンダリングモジュールを呼び出す前に、ユーザーデータを適切にサニタイズしません。認証されていないリモートの攻撃者がこれを悪用し、任意のコードコードを実行し、影響を受けるシステムのフルコントロールを入手する可能性があります。

注意:Nessus はインストールされたソフトウェアのバージョンをチェックしただけです。

ソリューション

Novell PlateSpin Orchestrate 2.5 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-10-178/

http://download.novell.com/Download?buildid=BkIPy5JtULM~

プラグインの詳細

深刻度: Critical

ID: 50023

ファイル名: novell_platespin_orchestrate_remote_exec.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2010/10/19

更新日: 2018/11/15

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/13

脆弱性公開日: 2010/10/8

参照情報

BID: 43242

Secunia: 27994