EMC RSA Archer 6.0 < 6.9 SP3 P4 / 6.10 < 6.10 P2 遠端程式碼執行
high Nessus Plugin ID 169673
語系:
概要
遠端主機上執行的一個應用程式受到一個遠端程式碼執行弱點影響。說明
遠端 Web 伺服器上執行的 EMC RSA Archer 版本是 6.x 版的 6.9.3.4 之前版本 (6.9 SP3 P4) 或 6.10.x 版的 6.10.0.2 之前版本 (6.10 P2)。因此,它受到遠端程式碼執行弱點影響,這是不受限制地上傳具有危險類型的檔案所致。經驗證的遠端惡意使用者可能將 ASP Web shell 上傳至兩個端點 IconUploadHandler.ashx 和 GraphicUploadHandler.ashx 中的任何一個,進而允許它們在受影響的主機上執行任意程式碼。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新爲 6.9 SP3 P4、6.10 P2、6.11 或更新版本。另請參閱
http://www.nessus.org/u?ea206367
Plugin 詳細資訊
嚴重性: High
ID: 169673
檔案名稱: emc_rsa_archer_CVE-2021-33615.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2023/1/6
已更新: 2023/1/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-33615
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:emc:rsa_archer_egrc
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/5/16
弱點發布日期: 2022/5/16
參考資訊
CVE: CVE-2021-33615
CWE: 434