検出

McAfee ePO Extension for McAfee Agent の複数のブラインド SQL インジェクション(SB10043)

medium Nessus プラグイン ID 67120

Language:

概要

リモート Windows ホストにインストールされているセキュリティ管理アプリケーションに、SQL インジェクションに関する脆弱性があります。

説明

自己報告されたバージョン番号によると、リモートホストにインストールされている ePO Extension for McAfee Agent のバージョンには、複数のブラインド SQL インジェクションの脆弱性があります。リモートの、認証されたユーザーが、これを悪用し、任意の SQL クエリを実行し、SYSTEM 権限での任意のコードの実行を引き起こす可能性があります。

バージョン 4.5 および 4.6 の拡張が影響を受けます。

ソリューション

ePO Extension for McAfee Agent のバージョン 4.8 以降にアップグレードするか、McAfee Security Bulletin SB10043 で参照されているバージョン 4.6 のホットフィックスを適用してください。

参考資料

https://seclists.org/bugtraq/2013/Jul/80

https://kc.mcafee.com/corporate/index?page=content&id=SB10043

https://kc.mcafee.com/corporate/index?page=content&id=KB78824

プラグインの詳細

深刻度: Medium

ID: 67120

ファイル名: mcafee_epo_sb10043.nasl

バージョン: 1.20

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/1

更新日: 2020/6/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-4882

脆弱性情報

CPE: cpe:/a:mcafee:epolicy_orchestrator

必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/9

脆弱性公開日: 2013/5/9

参照情報

CVE: CVE-2013-4882

BID: 61421

IAVA: 2013-A-0117-S

MCAFEE-SB: SB10043