FreeBSD:owncloud -- 複数の脆弱性(3166222b-c6a4-11e5-96d6-14dae9d210b8)
high Nessus プラグイン ID 88500
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Owncloud による報告:- OCS プロバイダー検出での折り返し型 XSS(oC-SA-2016-001)
- ファイルスキャナーでのディレクトリリスト表示による情報漏洩(oC-SA-2016-002)
- 戻り値がチェックされないことによる、「.v」で始まるファイルの漏洩(oC-SA-2016-003)
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?3359cf98
プラグインの詳細
深刻度: High
ID: 88500
ファイル名: freebsd_pkg_3166222bc6a411e596d614dae9d210b8.nasl
バージョン: 2.5
タイプ: local
公開日: 2016/2/1
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:owncloud, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/1/29
脆弱性公開日: 2015/12/23