JVNDB-2013-004973
|
Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性
|
|
Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。
Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、VHI Session Server の処理に問題があり、VHI Session Server に細工したメッセージを送信することで、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。
* CWE-22: パス・トラバーサル - CVE-2013-3626
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
http://cwe.mitre.org/data/definitions/22.html
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
下記の製品がすべてのプラットフォームにおいて影響を受けます。
|
Attachmate
- Verastream Host Integrator 6.0
- Verastream Host Integrator 6.5
- Verastream Host Integrator 6.6
- Verastream Host Integrator 7.0
- Verastream Host Integrator 7.1
- Verastream Host Integrator 7.1 SP 1
- Verastream Host Integrator 7.1 SP 2
- Verastream Host Integrator 7.1 SP 2 HF 1 - 6
- Verastream Host Integrator 7.5
- Verastream Host Integrator 7.5 SP 1
- Verastream Host Integrator 7.5 SP 1 HF 1
|
|
|
遠隔の第三者によって、サーバ上の任意のファイルを上書きされる可能性があります。その結果、サーバの管理者権限を取得される可能性があります。
|
|
[Hotfix を適用する]
開発者は本脆弱性を修正する Hotfix を提供しています。
詳しくは開発者が提供する情報をご確認ください。
|
|
Attachmate
|
|
- パス・トラバーサル(CWE-22) [NVD評価]
|
|
- CVE-2013-3626
|
|
- JVN : JVNVU#98012998
- National Vulnerability Database (NVD) : CVE-2013-3626
- US-CERT Vulnerability Note : VU#436214
|
|
- [2013年11月05日]
掲載
[2013年11月08日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2013-3626) を追加
|
