FreeBSD:Wesnoth -- リモート情報漏洩(ba326a36-5f02-452d-a215-31e7b06d5edf)
medium Nessus プラグイン ID 82891
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
US-CERT/NIST による報告:1.7.x から 1.11.x まで、と 1.12.2 より前の 1.12.x の Wesnoth 用の Battle の WML/Lua API では、リモートの攻撃者が、細工された (1) キャンペーンまたは (2) マップファイルを通じて、任意のファイルを読み取ることが可能です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 82891
ファイル名: freebsd_pkg_ba326a365f02452da21531e7b06d5edf.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:wesnoth, p-cpe:/a:freebsd:freebsd:wesnoth-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/4/17
脆弱性公開日: 2015/4/11
参照情報
CVE: CVE-2015-0844