Oracle Document Capture 多個弱點
critical Nessus Plugin ID 51873
語系:
概要
遠端 Windows 主機上安裝的一個或多個 ActiveX 控制項受到多個弱點影響。說明
遠端主機上安裝的 Oracle Document Capture 用戶端可能受到多個弱點影響:- Import Export 公用程式中存在一個不明弱點。攻擊者可惡意利用該弱點影響完整性。(CVE-2010-3598)
- 存在一個與 EasyMail ActiveX 控制項 (emsmtp.dll) 相關的資訊洩漏弱點。
(CVE-2010-3595)
-「Actbar2.ocx」和「empop3.dll」ActiveX 控制項中有不安全的方法,可遭惡意利用於覆寫任意檔案。(CVE-2010-3591)
- NCSEcw.dll ActiveX 控制項的「WriteJPG()」方法中有一個錯誤,可遭惡意利用於覆寫任意檔案或可能造成緩衝區溢位。(CVE-2010-3599)
- Internal Operations 元件中存在一個不明弱點。(CVE-2010-3592)
請注意,NCSEcw.dll 控制項實際上是來自 Intergraph 的 ERDAS ECW/JP2 SDK 開發人員工具組。請注意,Nessus 並未測試此問題,而是僅依據是否存在受影響的 ActiveX 元件來判斷。
解決方案
如果使用 Oracle 的 Document Capture 用戶端,請套用 Oracle 的修補程式,停用 ActiveX 控制項。如果使用其他隨附 NCSEcw.dll 控制項的應用程式,請依照 Hexagon Geospatial 公告所述,為影響控制項設定刪除位元。
另請參閱
http://www.nessus.org/u?a54d748d
http://www.nessus.org/u?c14789b4
Plugin 詳細資訊
嚴重性: Critical
ID: 51873
檔案名稱: oracle_document_capture_activex.nasl
版本: 1.17
類型: local
代理程式: windows
系列: Windows
已發布: 2011/2/4
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2010-3599
CVSS v3
風險因素: Critical
基本分數: 9.1
時間分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:fusion_middleware
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/18
弱點發布日期: 2011/1/18
參考資訊
CVE: CVE-2010-3591, CVE-2010-3592, CVE-2010-3595, CVE-2010-3598, CVE-2010-3599
BID: 45846, 45849, 45851, 45856, 45871
SECUNIA: 42976