HP Sprinter におけるリモートコードの実行
high Nessus プラグイン ID 78514
Language:
概要
リモートホストにインストールされているマニュアルソフトウェアテストツールは、リモートコードの実行に関する複数の詳細不明な脆弱性に影響を受けます。説明
The version of HP Sprinter installed on the remote Windows host has multiple unspecified remote code execution vulnerabilities, which are related to the 'TTF16.ocx' ActiveX control.ソリューション
HP Sprinter サービスパック 12.01 パッチ 1 を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 78514
ファイル名: hp_sprinter_hpsbmu03110.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/10/16
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-2638
脆弱性情報
CPE: cpe:/a:hp:sprinter
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/HP Sprinter
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/8
脆弱性公開日: 2014/10/8
参照情報
CVE: CVE-2014-2635, CVE-2014-2636, CVE-2014-2637, CVE-2014-2638
BID: 70354, 70356, 70357, 70358
HP: HPSBMU03110, SSRT101584, SSRT101585, SSRT101586, SSRT101587, emr_na-c04454636-1
IAVB: 2014-B-0136