HP PKI ActiveX Control KillProcess サービス拒否
medium Nessus プラグイン ID 57536
Language:
概要
リモート Windows ホストに、サービス拒否の脆弱性の影響を受ける ActiveX コントロールがあります。説明
リモート Windows ホストにインストールされている HP PKI ActiveX コントロールは 1.2.0.1 より前のバージョンです。したがって、報告によると、任意のユーザープロセスの強制終了に使用される可能性のある、「KillProcess()」という安全でないメソッドを含んでいます。ソリューション
報告により脆弱性を解消するとされている、バージョン 1.2.0.1 以降にアップグレードしてください:https://digitalbadge.external.hp.com/hp/HPPKI.cab
プラグインの詳細
深刻度: Medium
ID: 57536
ファイル名: hppki_activex_killprocess.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/1/13
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:hp:pki_activex_control
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/1/10
脆弱性公開日: 2012/1/10
参照情報
CVE: CVE-2012-6501
BID: 51341
Secunia: 47122