検出

IBM SPSS SamplePower 3.0.1 < 3.0.1 IF2 vsflex8l ActiveX コントロールのリモートコードの実行

high Nessus プラグイン ID 73102

Language:

概要

リモートホストに、リモートコードの実行の脆弱性の影響を受ける ActiveX コントロールがあります。

説明

The remote Windows host has a version of IBM SPSS SamplePower 3.0.1 prior to Interim Fix 2. It is, therefore, affected by a remote code execution vulnerability related to a flaw in the vsflex8l ActiveX control.

ソリューション

Upgrade to IBM SPSS SamplePower 3.0.1 IF 2 or later.

参考資料

http://www.nessus.org/u?8785a03e

https://www-304.ibm.com/support/docview.wss?uid=swg21666790

プラグインの詳細

深刻度: High

ID: 73102

ファイル名: ibm_spss_sample_power_swg21666790.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/3/19

更新日: 2019/11/26

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.2

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0895

脆弱性情報

CPE: cpe:/a:ibm:spss_samplepower

必要な KB アイテム: SMB/ibm_spss_samplepower/Version, SMB/ibm_spss_samplepower/Path

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/7

脆弱性公開日: 2014/3/7

参照情報

CVE: CVE-2014-0895

BID: 66116