8.0.3 Hot Patch 2 より前の Novell GroupWise Client 8.x/2012 SP1 Hot Patch 1 より前の Novell GroupWise Client 2012.x の複数の脆弱性
critical Nessus プラグイン ID 64471
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるメールアプリケーションがあります。説明
リモート Windows ホストにインストールされている Novell GroupWise Client のバージョンは、8.0.3 Hot Patch 2(8.0.3.26516)より前の 8.x または 2012 SP1 Hot Patch 1(12.0.1.16521)より前の 2012.x です。そのため、以下の脆弱性の影響を受ける可能性があります:- ActiveX コントロールに関連する詳細不明なエラーが存在するため、任意のコードを実行できる可能性があります。
(CVE-2012-0439)
- Multiple pointer dereference errors exist that could allow arbitrary code execution. (CVE-2013-0804)
ソリューション
Novell GroupWise Client を 8.0.3 Hot Patch 2(8.0.3.26516)/2012 SP1 Hot Patch 1(12.0.1.16521)以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-13-008/
https://www.securityfocus.com/archive/1/526169/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 64471
ファイル名: groupwise_client_803_hp2.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/2/5
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0804
脆弱性情報
CPE: cpe:/a:novell:groupwise
必要な KB アイテム: SMB/Novell GroupWise Client/Path, SMB/Novell GroupWise Client/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/30
脆弱性公開日: 2013/1/30
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (Novell GroupWise Client gwcls1.dll ActiveX Remote Code Execution)
参照情報
CVE: CVE-2012-0439, CVE-2013-0804