Symantec Enterprise Vault / Oracle Outside In Multiple Vulnerabilities (SYM12-004)

medium Nessus プラグイン ID 58514

概要

リモートホストにインストールされたアーカイブアプリケーションに複数の脆弱性があります。

説明

リモートホストにインストールされている Symantec Enterprise Vault のバージョンは、複数のメモリ破損の脆弱性が含まれる Oracle Outside In ライブラリのバージョンを使用しています。リモートの攻撃者がこれらを悪用して、悪意のある添付ファイル付きのメールを送信することで、メールがアーカイブに対して処理される時に任意のコードが実行される可能性があります。

ソリューション

Apply the relevant hotfix referenced in SYM12-004.

参考資料

http://www.nessus.org/u?2a0f26f4

http://www.nessus.org/u?11da589e

プラグインの詳細

深刻度: Medium

ID: 58514

ファイル名: symantec_enterprise_vault_sym12-004.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/3/28

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:symantec:enterprise_vault

必要な KB アイテム: SMB/enterprise_vault/path, SMB/enterprise_vault/ver

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/5

脆弱性公開日: 2012/1/17

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-4516, CVE-2011-4517, CVE-2012-0110

BID: 50992, 51452

CERT: 738961, 887409