8.0.2 HP3 より前の GroupWise Internet Agent の複数の脆弱性
critical Nessus プラグイン ID 56385
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストで実行されている Novell GroupWise Internet Agent のバージョンは、8.0.2 HP3 より前です。このようなバージョンは、次のような複数の問題により影響を受ける可能性があります:- アプリケーションがユーザー指定の入力を適切に検証していないため、複数のサービス拒否の問題が存在します。(CVE-2011-2218、CVE-2011-2219)
- アプリケーションがユーザー指定のデータで適切な境界検査を行うことに失敗しているため、スタックベースのバッファオーバーフローが存在します。(CVE-2011-0334)
- GroupWise Internet Agent Yearly の RRULE 変数に、リモートコードの実行の脆弱性が存在します。
(CVE-2011-2663)
- アプリケーションが受信したVCALENDARメッセージ内のタイムゾーンの説明(TZNAME)変数を解析する方法を原因とする、リモートコードの実行の脆弱性が存在します。
(CVE-2011-0333)
- アプリケーションが受信したVCALENDARメッセージ内の週間カレンダーの反復(RRULE)変数を解析する方法を原因とする、リモートコードの実行の脆弱性が存在します。(CVE-2011-2662)
ソリューション
GWIA をバージョン 8.0.2 Hot Patch 3 以降に更新してください。参考資料
http://www.nessus.org/u?5c0a7f23
http://www.nessus.org/u?cb2ae5ca
http://www.nessus.org/u?96f7e22e
http://www.nessus.org/u?8f078d7e
http://www.nessus.org/u?c2967b20
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-67/
プラグインの詳細
深刻度: Critical
ID: 56385
ファイル名: groupwise_ia_802_hp3.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/10/4
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:groupwise
必要な KB アイテム: SMB/GWIA/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/9/26
脆弱性公開日: 2011/9/26
参照情報
CVE: CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2662, CVE-2011-2663