EMC RSA Archer < 6.7.0.3 多個弱點
high Nessus Plugin ID 136421
語系:
概要
遠端主機上執行的應用程式受到多個弱點影響。說明
遠端 Web 伺服器上正在執行的 EMC RSA Archer 版本為 6.7.0.3 之前版本 (6.7 P3)、6.6 P6 (6.6.0.6) 或 6.5 P7 (6.5.0.7)。因此受到多個弱點影響:- 6.7 P3 (6.7.0.3) 之前的 RSA Archer 版本中包含一個資訊洩漏弱點。經驗證且有權存取記錄檔案的惡意本機使用者可取得敏感資訊,並藉此發動進一步攻擊 (CVE-2020-5331)。
- 6.7 P3 (6.7.0.3) 之前的 RSA Archer 版本中包含一個命令插入弱點。具有系統管理員權限的經驗證惡意使用者可能會惡意利用此弱點,在部署有弱點的應用程式的系統上執行任意命令 (CVE-2020-5332)。
解決方案
升級至 EMC RSA Archer 6.7.0.3 版 (6.7 P3) 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 136421
檔案名稱: emc_rsa_archer_dsa-2020-049.nasl
版本: 1.3
類型: remote
系列: CGI abuses
已發布: 2020/5/8
已更新: 2021/5/28
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-5332
CVSS v3
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:emc:rsa_archer_egrc
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/2/27
弱點發布日期: 2020/2/27
參考資訊
CVE: CVE-2020-5331, CVE-2020-5332
IAVA: 2020-A-0187-S