Novell GroupWise Client 8.x < 8.0.3 / 2012.x < 2012 SP1 の詳細不明なファイル処理の任意のコードの実行
high Nessus プラグイン ID 62412
Language:
概要
リモート Windows ホストに、詳細不明なコード実行の脆弱性による影響を受けるメールアプリケーションがあります。説明
リモート Windows ホストにインストールされている Novell GroupWise Client のバージョンは、8.0.3(8.0.3.21955)より前の 8.x または 2012 SP1(12.0.1.13731)より前の 2012.x です。このように、詳細不明なコード実行の脆弱性による影響を受けることが報告されています。ユーザーを騙して、特別に細工されたファイルを開かせることで、影響を受けているアプリケーションを実行しているユーザーの権限を条件として、認証されていないリモートの攻撃者がリモートホストで任意のコードを実行する可能性があります。
ソリューション
Novell GroupWise Client を 8.0.3(8.0.3.21955)/ 2012 SP1(12.0.1.13731)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 62412
ファイル名: groupwise_client_803.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/10/3
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:groupwise
必要な KB アイテム: SMB/Novell GroupWise Client/Path, SMB/Novell GroupWise Client/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/9/11
脆弱性公開日: 2012/9/11
参照情報
CVE: CVE-2012-0418
BID: 55729