FreeBSD:joomla -- 複数の脆弱性(a9f60ce8-a4e0-11e5-b864-14dae9d210b8)
high Nessus プラグイン ID 87483
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Joomla! による報告:Joomla! 3.4.6 が現在利用可能です。これは、Joomla の 3.x シリーズのセキュリティリリースであり、1 つの重大なセキュリティ脆弱性と 4 つの重要度低のセキュリティ脆弱性を対処します。お使いのサイトを直ちに更新することを強く推奨します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?b06a8fbc
http://www.nessus.org/u?bec8944e
http://www.nessus.org/u?08e45224
http://www.nessus.org/u?c674f363
プラグインの詳細
深刻度: High
ID: 87483
ファイル名: freebsd_pkg_a9f60ce8a4e011e5b86414dae9d210b8.nasl
バージョン: 2.10
タイプ: local
公開日: 2015/12/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:joomla3, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/12/17
脆弱性公開日: 2015/12/14
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Joomla HTTP Header Unauthenticated Remote Code Execution)
参照情報
CVE: CVE-2015-8562, CVE-2015-8563, CVE-2015-8564, CVE-2015-8565