検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

SuSE 10 セキュリティ更新：Tomcat（ZYPP パッチ番号 7337）

medium Nessus プラグイン ID 52525

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この tomcat6 の更新により、以下が修正されます。

- CVE-2010-3718：CVSS v2 ベーススコア：4.0（AV：N/AC：H/Au：N/C：P/I：P/A：N)：デザインエラー（CWE-DesignError）

- CVE-2011-0013：CVSS v2 ベーススコア：4.3（AV：N/AC：M/Au：N/C：N/I：P/A：N)：XSS（CWE-79）

ソリューション

ZYPP パッチ番号 7337 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2010-3718.html

http://support.novell.com/security/cve/CVE-2011-0013.html

http://support.novell.com/security/cve/CVE-2011-0534.html

プラグインの詳細

深刻度: Medium

ID: 52525

ファイル名: suse_tomcat5-7337.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2011/3/3

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/2/14

脆弱性公開日: 2011/2/10

参照情報

CVE: CVE-2010-3718, CVE-2011-0013, CVE-2011-0534

CWE: 79