MarkAny Content SAFER ActiveX 任意のダウンロードおよび実行
high Nessus プラグイン ID 63268
Language:
概要
リモートホストに、任意のファイル書き込みの脆弱性による影響を受けるソフトウェアがインストールされています。説明
リモートホストに、Samsung KIES と共に配布されている、MarkAny Content SAFER ActiveX コントロールがインストールされています。これは、メソッド呼び出しの解析中に誘発される、任意のファイル書き込みの脆弱性による影響を受けます。これにより、攻撃者は、任意のファイルを上書きできるか、ダウンロードできる場合があります。ソリューション
MarkAny Content SAFER をバージョン 1.4.2012.508 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 63268
ファイル名: markany_content_safer_activex.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/12/14
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:samsung:kies, x-cpe:/a:markany:content_safer
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/5
脆弱性公開日: 2012/6/5
参照情報
CVE: CVE-2012-2990
BID: 55192
CERT: 663809