Samsung Kies < 2.5.0.12094_27_11 の複数の ActiveX コントロールの脆弱性

high Nessus プラグイン ID 65612

概要

リモートホストに ActiveX コントロールがあり、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Samsung Kies ActiveX コントロールのバージョンは、複数の脆弱性による影響を受けます:

- A vulnerability in GetDataTable() method in 'DCAPARAGONGM.dll' is affected by a NULL pointer dereference that could be used to perform a denial of service of the program. (CVE-2012-3806)

- 複数の脆弱性が存在し「CmdAgent.dll」の中の CmdAgentLib に影響を与えます。An attacker may be able to exploit this issue to gain elevated privileges. (CVE-2012-3807, CVE-2012-3808 CVE-2012-3809, CVE-2012-3810)

ソリューション

Samsung Kies 2.5.0.12094_27_11 またはそれ以降にアップグレードしてください。

参考資料

https://www.htbridge.com/advisory/HTB23099

プラグインの詳細

深刻度: High

ID: 65612

ファイル名: samsung_kies_activex_2_5_0.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/3/19

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:samsung:kies

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/5

脆弱性公開日: 2012/10/15

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2012-3806, CVE-2012-3807, CVE-2012-3808, CVE-2012-3809, CVE-2012-3810

BID: 55936