McAfee Security-as-a-Service (SaaS) < 5.2.2のActiveXコントロールにおける任意のコードの実行(SB10016)
high Nessus プラグイン ID 57728
Language:
概要
リモートの Windows ホストにインストールされている ActiveX コントロールは、リモートで任意のコードを実行するために悪用される可能性があります。説明
McAfee Security-as-a-Service (SaaS) / Total Protection Service の一部としてリモートの Windows ホストにインストールされている複数の ActiveX コントロールは、以下の問題の影響を受ける可能性があります:- MyAsUtil.dll ActiveX コントロールに存在する欠陥が悪用されて、任意のコマンドが実行される可能性があります。
- myCIOScn.dll ActiveX コントロールに存在する欠陥が悪用されて、影響を受けるコンピューター上のファイルに任意のデータが書き込まれる可能性があります。
ソリューション
McAfee SaaS Endpoint Protection 5.2.2 以降にアップグレードしてください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10016
プラグインの詳細
深刻度: High
ID: 57728
ファイル名: mcafee_saas_522_multiple_vulns.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/1/30
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mcafee:saas_endpoint_protection
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/8/4
脆弱性公開日: 2011/8/8
参照情報
CVE: CVE-2011-3006, CVE-2011-3007
BID: 49088
MCAFEE-SB: SB10016