検出

Intuit QuickBooks ヘルプシステムの複数の脆弱性

high Nessus プラグイン ID 58848

Language:

概要

リモート Windows ホストにインストールされているビジネス会計ソフトウェアに、複数の脆弱性があります。

説明

リモートホストにインストールされているバージョンの QuickBooks には複数の脆弱性があります。バージョン 2008~2012 のヘルプシステムには、情報漏洩またはメモリ破損につながる複数の脆弱性があります。

リモートの攻撃者は、ユーザーをトリックにかけて、悪意を持って作り上げられた Web ページをリクエストさせることで、この問題を悪用し、任意のコードを実行することがあります。

ソリューション

修正は、自動更新メカニズムを通じて、QuickBooks 2008~2012 で利用可能です。パッチの存在は、HelpAsyncPluggableProtocol.dll のデジタル署名の署名日が 2012 年 4 月 27 日またはそれ以降であるかどうかを検証することにより検証できます。

更新できない場合は、QuickBooks のヘルプページを無効にする回避策が利用できます。詳細については、研究者のアドバイザリを参照してください。注意:特定の状況では、影響を受ける DLL の削除または名前の変更は適切ではありません。

参考資料

https://www.securityfocus.com/archive/1/522138

https://www.securityfocus.com/archive/1/522139

http://security.intuit.com/alert.php?a=43

プラグインの詳細

深刻度: High

ID: 58848

ファイル名: quickbooks_help_multiple.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/4/24

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:intuit:quickbooks

必要な KB アイテム: SMB/ARCH, SMB/QuickBooks/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/21

脆弱性公開日: 2012/3/30

参照情報

CVE: CVE-2012-2418, CVE-2012-2419, CVE-2012-2420, CVE-2012-2421, CVE-2012-2422, CVE-2012-2423, CVE-2012-2424, CVE-2012-2425

BID: 52836, 52854

CERT: 232979

Secunia: 48686