BlackBerry Link の複数の脆弱性(Mac OS X)

medium Nessus プラグイン ID 71041

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストにインストールされている BlackBerry Link は、1.1.1.39 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

- IPv6 アドレスをリスンする WebDAV サーバーにより、そのホストのファイルシステムへのリモートアクセスがなされる恐れがあります。この脆弱性を利用して、 DNS リビルド攻撃を介して、ユーザーを騙して特別に細工されたページを開かせ、任意のコードを実行させることができます。
(CVE-2013-3694)

- Mac OS X上のPeer Managerの欠陥により、コンテキスト依存の攻撃者がWebDAVリクエストに関するリモートファイルアクセスフォルダーのアクセス制限をバイパスする恐れがあります。(CVE-2013-6798)

ソリューション

BlackBerry Link 1.1.1.39 にアップグレードしてください。

参考資料

http://www.nessus.org/u?098d279b

http://blog.cmpxchg8b.com/2013/11/qnx.html

プラグインの詳細

深刻度: Medium

ID: 71041

ファイル名: macosx_blackberry_link_1_1_1_39.nasl

バージョン: 1.2

タイプ: local

エージェント: macosx

公開日: 2013/11/22

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:blackberry:blackberry_link

必要な KB アイテム: MacOSX/BlackBerryLink/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/12

脆弱性公開日: 2013/11/12

参照情報

CVE: CVE-2013-3694, CVE-2013-6798

BID: 63695, 63774