検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS13-084：Microsoft SharePoint Server のリモートコード実行可能な脆弱性（2885089）

high Nessus プラグイン ID 70336

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Office SharePoint Server、SharePoint Server、Windows SharePoint Services、SharePoint Foundation、または Office Web アプリケーションのバージョンは、複数の脆弱性の影響を受けます：

- Microsoft Office の Services および Web Apps が特別に細工されたファイルでコンテンツを解析する方法で、リモートコードの実行の脆弱性が存在します。(CVE-2013-3889)

- 権限昇格の脆弱性が存在します。
(CVE-2013-3895)

ソリューション

Microsoft は、SharePoint Server 2007、SharePoint Server 2010、SharePoint Foundation 2010、SharePoint Server 2013、および Office Web Apps 2010 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-084

プラグインの詳細

深刻度: High

ID: 70336

ファイル名: smb_nt_ms13-084.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2013/10/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/8

脆弱性公開日: 2013/10/8

参照情報

CVE: CVE-2013-3889, CVE-2013-3895

BID: 62800, 62829

IAVB: 2013-B-0116

MSFT: MS13-084

MSKB: 2589365, 2596741, 2752002, 2760561, 2826022, 2826028, 2826029, 2826030, 2826036, 2827222, 2827327