Symantec IM Manager < 8.4.16 複数のSQLインジェクション(SYM10-010)

critical Nessus プラグイン ID 50432

概要

リモート Windows ホストの Web アプリケーションは、複数の SQL インジェクションの脆弱性の影響を受ける可能性があります。

説明

リモート Windows ホストにインストールされている Symantec IM Manager は、8.4.16 より前のバージョンです。これらのバージョンは、管理コンソールにおける複数の SQL インジェクション脆弱性の影響を受けることが報告されています。

認証されていないリモートの攻撃者は、これらの問題を悪用して、アプリケーションのデータベースを危険に晒す可能性があります。

ソリューション

Symantec IM Manager 8.4.16(ビルド 8.4.1393)以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-10-220/

https://www.zerodayinitiative.com/advisories/ZDI-10-221/

https://www.zerodayinitiative.com/advisories/ZDI-10-222/

https://www.zerodayinitiative.com/advisories/ZDI-10-223/

https://www.zerodayinitiative.com/advisories/ZDI-10-224/

https://www.zerodayinitiative.com/advisories/ZDI-10-225/

https://www.zerodayinitiative.com/advisories/ZDI-10-226/

https://seclists.org/fulldisclosure/2010/Oct/429

https://seclists.org/fulldisclosure/2010/Oct/430

https://seclists.org/fulldisclosure/2010/Oct/426

https://seclists.org/fulldisclosure/2010/Oct/424

https://seclists.org/fulldisclosure/2010/Oct/425

https://seclists.org/fulldisclosure/2010/Oct/427

https://seclists.org/fulldisclosure/2010/Oct/428

http://www.nessus.org/u?e2c5b6f6

プラグインの詳細

深刻度: Critical

ID: 50432

ファイル名: symantec_im_mgr_8_4_16.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/11/1

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:im_manager

必要な KB アイテム: SMB/Symantec/im_mgr/Build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/27

脆弱性公開日: 2010/10/27

参照情報

CVE: CVE-2010-0112

BID: 44299