製品・ソフトウェアに関する情報

JVN脆弱性詳細

Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性

タイトル	Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性
概要	Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。 Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、VHI Session Server の処理に問題があり、VHI Session Server に細工したメッセージを送信することで、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。　* CWE-22: パス・トラバーサル - CVE-2013-3626 　　Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') 　　http://cwe.mitre.org/data/definitions/22.html
想定される影響	遠隔の第三者によって、サーバ上の任意のファイルを上書きされる可能性があります。その結果、サーバの管理者権限を取得される可能性があります。
対策	[Hotfix を適用する] 開発者は本脆弱性を修正する Hotfix を提供しています。詳しくは開発者が提供する情報をご確認ください。
公表日	2013年11月4日0:00
登録日	2013年11月5日15:33
最終更新日	2013年11月8日17:02

影響を受けるシステム

Attachmate

Verastream Host Integrator 6.0

Verastream Host Integrator 6.5

Verastream Host Integrator 6.6

Verastream Host Integrator 7.0

Verastream Host Integrator 7.1

Verastream Host Integrator 7.1 SP 1

Verastream Host Integrator 7.1 SP 2

Verastream Host Integrator 7.1 SP 2 HF 1 - 6

Verastream Host Integrator 7.5

Verastream Host Integrator 7.5 SP 1

Verastream Host Integrator 7.5 SP 1 HF 1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3626	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3626
National Vulnerability Database (NVD)
2	CVE-2013-3626	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3626

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
Technical Notes
1	Security Updates and Verastream - Technical Note 2700	http://support.attachmate.com/techdocs/2700.html

その他

No	名前	URL
JVN
1	JVNVU#98012998	http://jvn.jp/cert/JVNVU98012998/index.html
US-CERT Vulnerability Note
2	VU#436214	http://www.kb.cert.org/vuls/id/436214

変更履歴

No	変更内容	変更日
0	[2013年11月05日] 掲載 [2013年11月08日] CVSS による深刻度：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2013-3626) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-3626

概要	Directory traversal vulnerability in the Session Server in Attachmate Verastream Host Integrator (VHI) 6.0 through 7.5 SP 1 HF 1 allows remote attackers to upload and execute arbitrary files via a crafted message.
公表日	2013年11月7日0:55
登録日	2021年1月26日15:41
最終更新日	2024年11月21日10:54

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:attachmate:verastream_host_integrator:6.5:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.0:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.5:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:6.0:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.5:sp1::::::
cpe:2.3:a:attachmate:verastream_host_integrator:7.1:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:6.6:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:attachmate:verastream_host_integrator:6.5:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.0:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.5:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:6.0:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:7.5:sp1::::::
cpe:2.3:a:attachmate:verastream_host_integrator:7.1:::::::*
cpe:2.3:a:attachmate:verastream_host_integrator:6.6:::::::*

No	URL	タグ
1	http://support.attachmate.com/techdocs/2700.html	Vendor Advisory
2	http://support.attachmate.com/techdocs/2700.html	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/436214	US Government Resource
4	http://www.kb.cert.org/vuls/id/436214	US Government Resource