Evernote < 5.8.1 ActiveX コントロールの任意ファイルの上書き

high Nessus プラグイン ID 85448

Language:

概要

リモート Windows ホストに、ファイル上書きの脆弱性の影響を受ける ActiveX コントロールがインストールされています。

説明

リモートの Windows ホストにインストールされている Evernote は、5.8.1 より前のバージョンです。このため、安全でない方法で writeFileContent()、LoadFile()、および ReadFileContent() メソッドを使用することによる、EvernoteIE.dll ActiveX コントロールの任意ファイルの上書きの脆弱性の影響を受けます。リモートの認証されていない攻撃者がこれを悪用して、ユーザーを騙して特別に細工された Web ページを開かせることで、任意のファイルを読み取ったり上書きする可能性があります。

ソリューション

Evernote を 5.8.1 以降にアップグレードしてください。または、ActiveX コントロールを無効にしてください。

参考資料

https://discussion.evernote.com/topic/79359-evernote-for-windows-581/

プラグインの詳細

深刻度: High

ID: 85448

ファイル名: evernote_5_8.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/8/17

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:evernote:evernote

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Evernote

パッチ公開日: 2014/12/18

脆弱性公開日: 2015/7/11