検出

8.4.1.1 より前の IBM DB2 Content Manager eClient の詳細不明なセキュリティの脆弱性

critical Nessus プラグイン ID 70075

Language:

概要

リモート Web サーバーにあるコンテンツ管理アプリケーションは、詳細不明な脆弱性の影響を受けます。

説明

バージョン番号によると、リモート Web サーバーでホストされている IBM DB2 Content Manager eClient のインストールは、8.4.1.1 より前のバージョンであるため、詳細不明なセキュリティの脆弱性の影響を受ける可能性があります。

ソリューション

バージョン 8.4.1.1 または以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg27015162

プラグインの詳細

深刻度: Critical

ID: 70075

ファイル名: ibm_db2_cm_eclient_8_4_1_1.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/9/23

更新日: 2022/1/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:db2_content_manager

必要な KB アイテム: www/ibm_eclient

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/3/31

脆弱性公開日: 2009/3/31

参照情報

CVE: CVE-2009-1231

BID: 34326

IAVT: 2009-T-0019-S