Symantec Enterprise Vault / Oracle Outside In 多個弱點 (SYM12-004)
medium Nessus Plugin ID 58514
語系:
概要
遠端主機上安裝的封存應用程式存有多個弱點。描述
遠端主機上安裝的 Symantec Enterprise Vault 版本使用的 Oracle Outside In 程式庫版本中包含多個記憶體損毀弱點。遠端攻擊者可透過傳送包含惡意附件之電子郵件的方式來利用這些弱點,這類郵件可在處理封存作業時導致任意碼執行。解決方案
套用 SYM12-004 中參照的相關 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 58514
檔案名稱: symantec_enterprise_vault_sym12-004.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
發布日期: 2012/3/28
更新日期: 2018/11/15
支援的感應器: Nessus Agent
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 6
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:H/RL:OF/RC:C
弱點資訊
CPE: x-cpe:/a:symantec:enterprise_vault
必要的 KB 項目: SMB/enterprise_vault/path, SMB/enterprise_vault/ver
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/5
弱點發布日期: 2012/1/17
惡意利用途徑
Core Impact