Oracle Document Capture 多种漏洞
critical Nessus 插件 ID 51873
语言:
简介
远程 Windows 主机上安装的一个或多个 ActiveX 控件受到多种漏洞影响。描述
远程主机上安装的 Oracle Document Capture 客户端可能受到多种漏洞的影响:- Import Export 实用工具中存在一个不明漏洞。攻击者可利用此漏洞影响完整性。(CVE-2010-3598)
- 存在一个与 EasyMail ActiveX 控件 (emsmtp.dll) 相关的信息泄露漏洞。
(CVE-2010-3595)
- “Actbar2.ocx”和“empop3.dll”ActiveX 控件中不安全的方法可被利用于覆盖任意文件。(CVE-2010-3591)
- NCSEcw.dll ActiveX 控件的“WriteJPG()”方法中的一个错误可被利用于覆盖任意文件或可能造成缓冲区溢出。(CVE-2010-3599)
- Internal Operations 组件中存在不明漏洞。(CVE-2010-3592)
请注意,NCSEcw.dll 控件实际上是来自 Intergraph 的 ERDAS ECW/JP2 SDK 开发工具包。另请注意,Nessus 尚未对此问题进行测试,而仅依赖于是否存在受影响的 ActiveX 组件。
解决方案
如果使用 Oracle 的 Document Capture 客户端,请应用 Oracle 的修补程序来禁用 ActiveX 控件。如果使用其他包含 NCSEcw.dll 控件的应用程序,请依照 Hexagon Geospatial 公告所述,为受影响的控件设置 kill bit。
另见
http://www.nessus.org/u?a54d748d
http://www.nessus.org/u?c14789b4
插件详情
严重性: Critical
ID: 51873
文件名: oracle_document_capture_activex.nasl
版本: 1.17
类型: local
代理: windows
系列: Windows
发布时间: 2011/2/4
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
CVSS 分数来源: CVE-2010-3599
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:fusion_middleware
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/1/18
漏洞发布日期: 2011/1/18
参考资料信息
CVE: CVE-2010-3591, CVE-2010-3592, CVE-2010-3595, CVE-2010-3598, CVE-2010-3599
BID: 45846, 45849, 45851, 45856, 45871
SECUNIA: 42976