JVNDB-2014-003349

JVNDB-2014-003349
Kaseya エージェントドライバーに NULL ポインタ参照の脆弱性
概要
Kaseya Virtual System Administrator のエージェントドライバーには NULL ポインタ参照の脆弱性が存在します。 Kaseya が提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。 CWE-476: NULL Pointer Dereference http://cwe.mitre.org/data/definitions/476.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 1.7 (注意) [IPA値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

Kaseya Kaseya Virtual System Administrator バージョン 7.0 Kaseya Virtual System Administrator バージョン 6.5 Kaseya Virtual System Administrator バージョン 6.3 およびそれ以前

想定される影響
Virtual System Administrator で管理されている PC のユーザによって、エージェントプログラムを異常終了され、その結果サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[Virtual System Administrator にパッチを適用し、エージェントをアップデートする] 詳しくは開発者が提供する情報をご確認ください。情報 https://helpdesk.kaseya.com/entries/84456013-Response-to-NULL-Pointer-Dereference-Vulnerability-CVE-2014-2926-
ベンダ情報
Kaseya Kaseya : Response to NULL Pointer Dereference Vulnerability (CVE-2014-2926)
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-2926
参考情報
JVN : JVNVU#90228827 National Vulnerability Database (NVD) : CVE-2014-2926 US-CERT Vulnerability Note : VU#204988
更新履歴
[2014年07月16日] 掲載


公表日	2014/07/14
登録日	2014/07/16
最終更新日	2014/07/16

Kaseya エージェントドライバーに NULL ポインタ参照の脆弱性