IBM SPSS SamplePower 3.0 < 3.0 FP 1 多個 ActiveX 控制項任意程式碼執行
high Nessus Plugin ID 66473
語系:
概要
遠端主機的多個 ActiveX 控制項存有數個程式碼執行弱點。說明
遠端 IBM SPSS SamplePower 已安裝一個或多個容易遭受攻擊的 ActiveX 控制項版本。'Vsflex8l.ocx’、'c1sizer.ocx’、'vsflex7l .ocx’ 和 'olch2x32.ocx' ActiveX 控制項存有多個不明任意程式碼執行弱點,攻擊者可惡意利用這些弱點,誘騙使用者開啟特製的網頁。解決方案
升級至 IBM SPSS SamplePower 3.0 FP 1 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-13-092/
https://www.zerodayinitiative.com/advisories/ZDI-13-099/
https://www.zerodayinitiative.com/advisories/ZDI-13-100/
https://www.zerodayinitiative.com/advisories/ZDI-13-101/
http://www.nessus.org/u?fef142e2
http://www.nessus.org/u?5ef00761
Plugin 詳細資訊
嚴重性: High
ID: 66473
檔案名稱: ibm_spss_sample_power_activex.nasl
版本: 1.15
類型: remote
代理程式: windows
系列: Windows
已發布: 2013/5/16
已更新: 2020/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:spss_samplepower
必要的 KB 項目: SMB/ibm_spss_samplepower/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/4/26
弱點發布日期: 2013/5/26
可惡意利用
CANVAS (D2ExploitPack)
Core Impact
Metasploit (IBM SPSS SamplePower C1Tab ActiveX Heap Overflow)
參考資訊
CVE: CVE-2012-5945, CVE-2012-5946, CVE-2012-5947, CVE-2013-0593