検出

2.1.1 Patch15 より前の Oracle GlassFish Server 2.1.1 の Administration コンポーネントの詳細不明な脆弱性

low Nessus プラグイン ID 57803

Language:

概要

リモート Web サーバーは、機密性に影響を与える詳細不明な脆弱性の影響を受けます。

説明

リモートホストで実行されているバージョンの GlassFish Server は、Administration コンポーネントに関連する詳細不明な脆弱性の影響を受けます。これにより、ローカルユーザーが、何らかの方法で、機密性に影響を与える可能性があります。

ソリューション

GlassFish Server 2.1.1 Patch15 以降にアップグレードしてください。

参考資料

https://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

http://www.nessus.org/u?55ab74fa

プラグインの詳細

深刻度: Low

ID: 57803

ファイル名: glassfish_cve-2011-3564.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Web Servers

公開日: 2012/2/2

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:oracle:glassfish_server

必要な KB アイテム: www/glassfish, www/glassfish/console

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/17

脆弱性公開日: 2012/1/17

参照情報

CVE: CVE-2011-3564

BID: 51497