Symantec Enterprise Vault/Oracle Outside In 複数の脆弱性(SYM11-011)
critical Nessus プラグイン ID 56413
Language:
概要
リモートホストにインストールされたアーカイブアプリケーションに複数の脆弱性があります。説明
リモートホストにインストールされている Symantec Enterprise Vault のバージョンは、複数のメモリ破損の脆弱性が含まれる Oracle Outside In ライブラリのバージョンを使用しています。リモートの攻撃者がこれらを悪用して、悪意のある添付ファイル付きのメールを送信することで、メールがアーカイブに対して処理される時に任意のコードが実行される可能性があります。ソリューション
SYM11-011で参照されている関連するホットフィックスを適用してください。注意:8.0.5 より前のバージョンは、ホットフィックスを適用する前に 8.0.5 にアップグレードする必要があります。
参考資料
プラグインの詳細
深刻度: Critical
ID: 56413
ファイル名: symantec_enterprise_vault_sym11-011.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/10/7
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/a:symantec:enterprise_vault
必要な KB アイテム: SMB/enterprise_vault/path, SMB/enterprise_vault/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/9/1
脆弱性公開日: 2011/7/19
エクスプロイト可能
ExploitHub (EH-11-407)