Mandriva Linux セキュリティアドバイザリ:egroupware(MDVSA-2014:104)
medium Nessus プラグイン ID 74082
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの egroupware パッケージは、次のセキュリティの脆弱性を修正します:1.8.007 以前の eGroupWare では、管理者権限を持つログインユーザーが、サーバーで任意のコマンドをリモートで実行できます。これはクロスサイトリクエスト偽造脆弱性の影響も受けやすく、新しい管理者ユーザーの作成を可能にします。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.egroupware.org/changelog
https://www.egroupware.org/en/egroupware-support/egroupware-forum/#nabble-td3997580
プラグインの詳細
深刻度: Medium
ID: 74082
ファイル名: mandriva_MDVSA-2014-104.nasl
バージョン: 1.8
タイプ: local
公開日: 2014/5/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:egroupware-timesheet, p-cpe:/a:mandriva:linux:egroupware-egw-pear, p-cpe:/a:mandriva:linux:egroupware-sambaadmin, p-cpe:/a:mandriva:linux:egroupware-importexport, p-cpe:/a:mandriva:linux:egroupware-infolog, p-cpe:/a:mandriva:linux:egroupware-tracker, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:egroupware-syncml, p-cpe:/a:mandriva:linux:egroupware-notifications, p-cpe:/a:mandriva:linux:egroupware-felamimail, p-cpe:/a:mandriva:linux:egroupware-phpsysinfo, p-cpe:/a:mandriva:linux:egroupware-projectmanager, p-cpe:/a:mandriva:linux:egroupware-bookmarks, p-cpe:/a:mandriva:linux:egroupware-registration, p-cpe:/a:mandriva:linux:egroupware-polls, p-cpe:/a:mandriva:linux:egroupware-emailadmin, p-cpe:/a:mandriva:linux:egroupware-filemanager, p-cpe:/a:mandriva:linux:egroupware-wiki, p-cpe:/a:mandriva:linux:egroupware-news_admin, p-cpe:/a:mandriva:linux:egroupware-manual, p-cpe:/a:mandriva:linux:egroupware-gallery, p-cpe:/a:mandriva:linux:egroupware-calendar, p-cpe:/a:mandriva:linux:egroupware, p-cpe:/a:mandriva:linux:egroupware-phpbrain, p-cpe:/a:mandriva:linux:egroupware-sitemgr, p-cpe:/a:mandriva:linux:egroupware-developer_tools
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/16
参照情報
MDVSA: 2014:104