IBM Rational ClearQuest 7.1.1.x < 7.1.1.9 / 7.1.2.x < 7.1.2.6 / 8.0.0.x < 8.0.0.2 複数の脆弱性(認証済みのチェック)
high Nessus プラグイン ID 59293
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートホストには、7.1.1.9 より前の 7.1.1.x、7.1.2.6 より前の 7.1.2.x、8.0.0.2 より前の 8.0.0.x の IBM Rational ClearQuest が実行されています。したがって、次の脆弱性の影響を受けます。- ユーザーデータベースをアップグレードする際の ClearQuest Maintenance ツールに、SQL インジェクションの脆弱性が存在しています。注意:悪用するには、Maintenance Tool が ClearQuest レポジトリに直接接続できる必要があります。
(CVE-2011-1390)
- A heap-based buffer overflow vulnerability exists in the 'RegisterSchemaRepoFromFileByDbSet' function of the CQOle ActiveX control (cqole.dll) due to improper parsing of parameters. Exploitation of this issue can result in arbitrary code execution. (CVE-2012-0708)
ソリューション
IBM Rational ClearQuest 7.1.1.9 / 7.1.2.6 / 8.0.0.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 59293
ファイル名: ibm_rational_clearquest_maintenance_tool_sql_injection.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/29
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:rational_clearquest
必要な KB アイテム: installed_sw/IBM Rational ClearQuest
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/5/10
脆弱性公開日: 2012/5/10
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (IBM Rational ClearQuest CQOle Remote Code Execution)
参照情報
CVE: CVE-2011-1390, CVE-2012-0708