IBM Lotus Symphony < 3.0 Fix Pack 3 複数の脆弱性
critical Nessus プラグイン ID 59036
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
IBM Lotus Symphonyのバージョンが3.0 Fix Pack 3以前であることが判明しました。このようなバージョンは、複数の脆弱性の影響を受けます。- 複数の特定されない脆弱性。
(CVE-2011-2884)
- ユーザーが定義したツールバーを含む.docドキュメントを開くことで、アプリケーションがクラッシュする可能性があります。(CVE-2011-2885)
- 親ブレット用の空白の箇条書きスタイルを含む.docxドキュメントを開くと、アプリケーションがクラッシュする可能性があります。(CVE-2011-2886)
- DataPilot において、無効な「値」の参照を含む大きい .xls ファイルを開いて修正し、保存することにより、アプリケーションがクラッシュする可能性があります。
(CVE-2011-2893)
- 多数の複雑なグラフィックが含まれるプレゼンテーションを開く場合、アプリケーションがフリーズします。(CVE-2011-2888)
ソリューション
IBM Lotus Symphony 3.0 Fix Pack 3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 59036
ファイル名: lotus_symphony_3_0_fp3.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/8
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:lotus_symphony
必要な KB アイテム: SMB/Lotus_Symphony/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/20
脆弱性公開日: 2011/7/27
参照情報
CVE: CVE-2011-2884, CVE-2011-2885, CVE-2011-2886, CVE-2011-2888, CVE-2011-2893
BID: 48936