Symantec IM Manager 8.x < 8.3.14 (SYM10-005 與 SYM10-006)

high Nessus Plugin ID 45018

語系:

Synopsis

遠端 Windows 主機上執行的即時訊息安全性應用程式可受到多個弱點影響。

描述

遠端 Windows 主機上安裝了比 8.3.14 舊的 Symantec IM Manager 8.x 版。這些版本可能受到下列一個或兩個弱點影響:

剖析特別構建的 OLE 文件時,可觸發第三方 Autonomy KeyView 模組中的整數溢位弱點,並導致堆積溢位及任意程式碼執行。(CVE-2009-3032)

IM Manager 主控台無法以對主控台的授權存取權,從無權限的使用者處正確篩選使用者輸入,攻擊者可利用此弱點,將任意 HTML 或指令碼插入使用者的瀏覽器 (在受影響網站的安全性內容內執行)。(CVE-2009-3036)

解決方案

升級至 Symantec IM Manager 8.4.13 (build 8.4.1362) 或更新版本。

另請參閱

http://www.nessus.org/u?8c5c8bce

https://seclists.org/fulldisclosure/2010/Mar/109

http://www.nessus.org/u?230effbc

http://www.nessus.org/u?54fdc398

Plugin 詳細資訊

嚴重性: High

ID: 45018

檔案名稱: symantec_im_mgr_keyview_ole_overflow.nasl

版本: 1.15

類型: local

代理程式: windows

系列: Windows

已發布: 2010/3/9

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:im_manager

必要的 KB 項目: SMB/Symantec/im_mgr/Build, SMB/Symantec/im_mgr/Path

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/3/4

弱點發布日期: 2010/3/4

參考資訊

CVE: CVE-2009-3032, CVE-2009-3036

BID: 38241, 38468

Secunia: 38809

CWE: 79, 189