HP-UX PHSS_41174:运行 CDE 日历管理器的 HP-UX、远程执行任意代码(HPSBUX02628 SSRT090183 修订版 1)

critical Nessus 插件 ID 52039

简介

远程 HP-UX 主机缺少与安全相关的修补程序。

描述

s700_800 11.23 CDE 应用程序修补程序:

已确定运行 CDE 日历管理器的 HP-UX 中存在潜在的安全漏洞。该漏洞可被远程利用于执行任意代码。参考资料:CVE-2010-4435、ZDI-CAN-561。

解决方案

请安装 PHSS_41174 或后续修补程序。

另见

http://www.nessus.org/u?577429f2

插件详情

严重性: Critical

ID: 52039

文件名: hpux_PHSS_41174.nasl

版本: 1.21

类型: local

发布时间: 2011/2/21

最近更新时间: 2021/1/11

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-4435

漏洞信息

CPE: cpe:/o:hp:hp-ux

必需的 KB 项: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/8

参考资料信息

CVE: CVE-2010-4435

BID: 46261

HP: HPSBUX02628, SSRT090183, emr_na-c02702395

IAVB: 2011-B-0026-S