GroupWise Internet Agent < 8.0.2 HP1 の複数の欠陥
critical Nessus プラグイン ID 50692
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストにインストールされている GroupWise Internet Agent は、8.0.2.11941 より前のバージョンであるため、次の問題による影響を受けます:- 複数の「Content-Type」ヘッダーの解析問題により、リモートシステムで任意のコード実行をもたらす可能性があります。
(ZDI-10-237/ZDI-10-238/ZDI-10-241)
- メールメッセージ内の「VCALENDAR」データを解析している最中での複数の問題により、リモートシステムで任意のコード実行が可能な場合があります。(ZDI-10-239/ZDI-10-243/ZDI-11-025)
- IMAP コンポーネントは、「IMAP LIST」コマンドを正しく処理することに失敗しているため、攻撃者は、リモートシステムで任意のコードを実行できる場合があります。(ZDI-10-242)
- HTTP ヘッダーの検証が不十分なため、リモートシステムで任意のコード実行が引き起こされる可能性があります。
(ZDI-10-247)
ソリューション
8.0.2 Hot Patch 1 またはそれ以降を適用してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-10-237/
https://www.zerodayinitiative.com/advisories/ZDI-10-238/
https://www.zerodayinitiative.com/advisories/ZDI-10-239/
https://www.zerodayinitiative.com/advisories/ZDI-10-240/
https://www.zerodayinitiative.com/advisories/ZDI-10-242/
https://www.zerodayinitiative.com/advisories/ZDI-10-243/
https://www.zerodayinitiative.com/advisories/ZDI-10-247/
https://www.zerodayinitiative.com/advisories/ZDI-11-025/
https://seclists.org/fulldisclosure/2011/Jan/442
https://support.microfocus.com/kb/doc.php?id=7007151
https://support.microfocus.com/kb/doc.php?id=7007152
https://support.microfocus.com/kb/doc.php?id=7007153
https://support.microfocus.com/kb/doc.php?id=7007155
https://support.microfocus.com/kb/doc.php?id=7007154
プラグインの詳細
深刻度: Critical
ID: 50692
ファイル名: groupwise_ia_802_hp1.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/11/23
更新日: 2019/9/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/GWIA/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/4
脆弱性公開日: 2010/11/4
エクスプロイト可能
Elliot (Novell GroupWise 8 WebAccess File Disclosure)
参照情報
CVE: CVE-2010-4326, CVE-2010-4711, CVE-2010-4712, CVE-2010-4713, CVE-2010-4714, CVE-2010-4717
Secunia: 40820