Novell GroupWise Client 8.x < 8.0.3 Hot Patch 3 / 2012.x < 2012 SP2 の XSS

medium Nessus プラグイン ID 69477

概要

リモート Windows ホストに、クロスサイトスクリプティングの脆弱性の影響を受けるメールアプリケーションがあります。

説明

リモート Windows ホストにインストールされている Novell GroupWise Client のバージョンは、8.0.3 Hot Patch 3(8.0.3.28711)より前の 8.x または 2012 SP2(12.0.2.18211)より前の 2012.x です。このため、報告によると、クロスサイトスクリプティングの脆弱性に影響を受けます。

ソリューション

Novell GroupWise Client を 8.0.3 Hot Patch 3(8.0.3.28711)/ 2012 SP2(12.0.2.18211)以降にアップグレードしてください。さらに、アドバイザリから必要なレジストリの変更を適用してください。

参考資料

https://support.microfocus.com/kb/doc.php?id=7012063

プラグインの詳細

深刻度: Medium

ID: 69477

ファイル名: groupwise_client_803_hp3.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/19

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:novell:groupwise

必要な KB アイテム: SMB/Novell GroupWise Client/Path, SMB/Novell GroupWise Client/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/2

脆弱性公開日: 2013/4/2

参照情報

CVE: CVE-2013-1087

BID: 61188

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990