IBM Lotus Protector for Mail Security の複数の脆弱性
high Nessus プラグイン ID 74121
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている IBM Lotus Protector for Mail Security のバージョンは、複数の脆弱性の影響を受けます:- 詳細不明のクロスサイトスクリプティングの脆弱性が、管理者 Web UI に存在します。
(CVE-2014-0884)
- 詳細不明のクロスサイトリクエスト偽造脆弱性が管理者 Web UI に存在します。(CVE-2014-0885)
- 詳細不明の任意のコマンド実行の脆弱性が、管理者 Web UI に存在します。
(CVE-2014-0886)
- 詳細不明の任意のコマンド実行の脆弱性が、管理者 Web UI に存在します。これにより、攻撃者が root 権限で任意のコマンドを実行する可能性があります。(CVE-2014-0887)
ソリューション
アドバイザリにしたがって最新のシステムパッケージをインストールします。参考資料
プラグインの詳細
深刻度: High
ID: 74121
ファイル名: ibm_lotus_notes_protector_ms_swg21668124.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/5/21
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:lotus_protector_for_mail_security
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/24
脆弱性公開日: 2014/3/24
参照情報
CVE: CVE-2014-0884, CVE-2014-0885, CVE-2014-0886, CVE-2014-0887