MS11-074:Microsoft SharePoint の権限昇格可能な脆弱性(2451858)
medium Nessus プラグイン ID 56177
Language:
概要
リモートホストは、複数の権限昇格および情報漏洩脆弱性の影響を受けます。説明
リモートホストにインストールされている SharePoint Services、SharePoint Server、Groove、または Office Web Apps のバージョンには、複数の権限昇格および情報漏洩の脆弱性があります。リモートの攻撃者がこれらを悪用して、ユーザーをだまして悪意のあるリクエストを作らせ、任意のスクリプトコードを実行する恐れがあります。
ソリューション
Microsoft では、SharePoint Server 2007、SharePoint Server 2010、SharePoint Workspace 2010、SharePoint Foundation 2010、Office Groove 2007、Office Forms Server 2007、Office Groove Server 2007、Office Groove Data Bridge Server 2007、Office Groove Management Server 2007、Groove Server 2010、Windows SharePoint Services 2.0、Windows SharePoint Services 3.0、Office Web Apps 2010、および Word Web App 2010 用のパッチのセットをリリースしました。参考資料
https://www.securityfocus.com/archive/1/519624
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-074
プラグインの詳細
深刻度: Medium
ID: 56177
ファイル名: smb_nt_ms11-074.nasl
バージョン: 1.23
タイプ: local
エージェント: windows
公開日: 2011/9/14
更新日: 2023/2/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:forms_server, cpe:/a:microsoft:groove, cpe:/a:microsoft:groove_data_bridge_server, cpe:/a:microsoft:groove_management_server, cpe:/a:microsoft:groove_server, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_services, cpe:/a:microsoft:sharepoint_workspace
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/9/13
脆弱性公開日: 2011/6/14
参照情報
CVE: CVE-2011-0653, CVE-2011-1252, CVE-2011-1890, CVE-2011-1891, CVE-2011-1892, CVE-2011-1893