HP-UX PHSS_41788:執行 CDE Calendar Manager 的 HP-UX、遠端執行任意程式碼 (HPSBUX02628 SSRT090183 修訂版 1)
critical Nessus Plugin ID 52040
語言:
概要
遠端 HP-UX 主機缺少安全性相關修補程式。說明
s700_800 11.31 CDE 應用程式修補程式:在執行 CDE Calendar Manager 的 HP-UX 中,發現一個潛在的安全性弱點。惡意使用者可從遠端利用此弱點,進而執行任意程式碼。參考文獻:CVE-2010-4435,ZDI-CAN-561。
解決方案
請安裝修補程式 PHSS_41788 或後續版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 52040
檔案名稱: hpux_PHSS_41788.nasl
版本: 1.24
類型: local
已發布: 2011/2/21
已更新: 2024/2/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-4435
弱點資訊
CPE: cpe:/o:hp:hp-ux
必要的 KB 項目: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/8
參考資訊
CVE: CVE-2010-4435
BID: 46261
HP: HPSBUX02628, SSRT090183, emr_na-c02702395
IAVB: 2011-B-0026-S