IBM Lotus Sametime の接続クライアントの情報漏洩
medium Nessus プラグイン ID 72619
Language:
概要
リモートの Windows ホストに、情報漏洩の脆弱性による影響を受けるチャットクライアントがあります。説明
リモート Windows ホストにインストールされている IBM Lotus Sametime Connect のバージョンが、情報漏洩の脆弱性による影響を受けている可能性があります。アプリケーションの欠陥により、署名のない Java プラグインのインストールおよび実行が許可され、ユーザーの機密情報にアクセスされる可能性があります。ソリューション
アドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 72619
ファイル名: lotus_sametime_connect_swg21662725.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/2/21
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2013-6727
脆弱性情報
CPE: cpe:/a:ibm:sametime
必要な KB アイテム: SMB/IBM Lotus Sametime Client/Path, SMB/IBM Lotus Sametime Client/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/23
脆弱性公開日: 2014/1/29
参照情報
CVE: CVE-2013-6727
BID: 65266