製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Dell KACE K2000 System Deployment Appliance にクロスサイトスクリプティングの脆弱性

タイトル	Dell KACE K2000 System Deployment Appliance にクロスサイトスクリプティングの脆弱性
概要	Dell の提供する KACE K2000 System Deployment Appliance には、クロスサイトスクリプティングの脆弱性が存在します。 Dell の提供する KACE K2000 System Deployment Appliance のウェブ管理インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策	2011年11月9日現在、対策方法はありません。
公表日	2011年11月9日0:00
登録日	2011年11月28日14:47
最終更新日	2011年11月28日14:47

CVSS2.0 : 注意
スコア	3.5
ベクター	AV:N/AC:M/Au:S/C:N/I:P/A:N

影響を受けるシステム

デル

Dell Kace K2000 Systems Deployment Appliance

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4436	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4436
National Vulnerability Database (NVD)
2	CVE-2011-4436	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4436

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Dell
1	K2000 Appliance Security Recommended Practices	http://www.kace.com/support/kb/index.php?action=artikel&id=1120

その他

No	名前	URL
JVN
1	JVNVU#193529	http://jvn.jp/cert/JVNVU193529
US-CERT Vulnerability Note
2	VU#193529	https://www.kb.cert.org/vuls/id/193529

変更履歴

No	変更内容	変更日
0	[2011年11月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4436

概要	Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface on the Dell KACE K2000 System Deployment Appliance allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
公表日	2011年11月12日9:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:dell:kace_k2000_systems_deployment_appliance::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kace.com/support/kb/index.php?action=artikel&id=1120&artlang=en
2	http://www.kb.cert.org/vuls/id/193529		US Government Resource
3	http://www.kace.com/support/kb/index.php?action=artikel&id=1120&artlang=en
4	http://www.kb.cert.org/vuls/id/193529		US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html