MS13-013:FAST Search Server 2010 for SharePoint Parsing のリモートコード実行可能な脆弱性(2784242)

low Nessus プラグイン ID 64574

概要

リモート Windows ホストは、複数のコード実行脆弱性の影響を受けます。

説明

リモートホストは、脆弱なバージョンの FAST Search Server 2010 for SharePoint を使用しています。Advanced Filter Pack が有効になると、ライブラリにある脆弱なバージョンの Oracle Outside In が、ファイルの解析で使用されます。攻撃者は、インデックスに対して FAST Search を使用しているサイトへ、悪意のあるファイルをアップロードすることで、任意のコードを実行することができます。

ソリューション

Microsoft は、FAST Search Server 2010 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-013

プラグインの詳細

深刻度: Low

ID: 64574

ファイル名: smb_nt_ms13-013.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2013/2/12

更新日: 2019/12/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-3217

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/12

脆弱性公開日: 2012/10/16

参照情報

CVE: CVE-2012-3214, CVE-2012-3217

BID: 55977, 55993

IAVA: 2013-A-0044

MSFT: MS13-013

MSKB: 2553234