HP WebInspect XXE 未經授權的資訊洩漏
medium Nessus Plugin ID 84194
語系:
概要
遠端主機上的 web 安全性應用程式受到一個未經授權的資訊洩漏弱點影響。說明
遠端 Windows 主機上安裝的 HP WebInspect 版本受到一個未經授權的資訊洩漏弱點影響,該弱點是因剖析 XML 資料期間觸發的 XML 外部實體插入瑕疵所導致。遠端攻擊者可惡意利用此弱點,透過經由 HP WebInspect 掃描的惡意網站讀取任意系統檔案。解決方案
升級至 HP WebInspect 10.40.282.10 (10.4 Software Update 1) 或更新版本。請注意,HP 尚未透過 SmartUpdate 全面提供此更新,您必須直接聯絡 HP 支援部門以取得修正。
另請參閱
http://www.nessus.org/u?94288510
Plugin 詳細資訊
嚴重性: Medium
ID: 84194
檔案名稱: hp_webinspect_SSRT102038.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2015/6/15
已更新: 2019/11/22
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2015-2125
弱點資訊
CPE: cpe:/a:hp:web_inspect
必要的 KB 項目: installed_sw/HP WebInspect
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/6/3
弱點發布日期: 2015/6/3
參考資訊
CVE: CVE-2015-2125
BID: 75036
HP: HPSBGN03343, SSRT102038, emr_na-c04695307