NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2008-4389

概要	Symantec AppStream 5.2.x and Symantec Workspace Streaming (SWS) 6.1.x before 6.1 SP4 do not properly perform authentication, which allows remote Workspace Streaming servers and man-in-the-middle attackers to download arbitrary executable files onto a client system, and execute these files, via unspecified vectors.
公表日	2010年6月18日1:30
登録日	2021年1月29日13:43
最終更新日	2024年11月21日9:51

CVSS2.0 : HIGH
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:symantec:workspace_streaming:6.1:sp1::::::
cpe:2.3:a:symantec:workspace_streaming:6.1:sp3::::::
cpe:2.3:a:symantec:workspace_streaming:6.1:::::::*
cpe:2.3:a:symantec:workspace_streaming:6.1:sp2::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:symantec:appstream:5.2.2:::::::*
cpe:2.3:a:symantec:appstream:5.2.3:::::::*
cpe:2.3:a:symantec:appstream:5.2.1:::::::*
cpe:2.3:a:symantec:appstream:5.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/40233
2	http://secunia.com/advisories/40233
3	http://www.kb.cert.org/vuls/id/221257		US Government Resource
4	http://www.kb.cert.org/vuls/id/221257		US Government Resource
5	http://www.securityfocus.com/bid/40611
6	http://www.securityfocus.com/bid/40611
7	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00
8	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00
9	http://www.vupen.com/english/advisories/2010/1511
10	http://www.vupen.com/english/advisories/2010/1511
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/59504
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/59504

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN脆弱性情報

Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性

タイトル	Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性
概要	Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性が存在します。 Symantec Workspace Streaming (旧 Symantec AppStream) には、クライアントがファイルをダウンロードする際に、サーバを適切に認証しないことに起因する脆弱性が存在します。
想定される影響	細工された HTML ドキュメントを閲覧することで、ユーザの権限で任意のコードを実行される可能性があります。
対策	[アップデートする] Symantec が提供する情報をもとに最新版にアップデートしてください。
公表日	2010年6月22日0:00
登録日	2010年7月14日17:26
最終更新日	2010年7月14日17:26

影響を受けるシステム

シマンテック

Symantec AppStream 5.2.x

Symantec Workspace Streaming 6.1.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4389	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4389
National Vulnerability Database (NVD)
2	CVE-2008-4389	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4389

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Symantec Security Advisory
1	SYM10-008	http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00
シマンテックセキュリティ・アドバイザリー
2	SYM10-008	http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00

その他

No	名前	URL
ISS X-Force Database
1	59504	http://xforce.iss.net/xforce/xfdb/59504
JVN
2	JVNVU#221257	http://jvn.jp/cert/JVNVU221257
Secunia Advisory
3	SA40233	http://secunia.com/advisories/40233
SecurityFocus
4	40611	http://www.securityfocus.com/bid/40611
US-CERT Vulnerability Note
5	VU#221257	http://www.kb.cert.org/vuls/id/221257
VUPEN Security
6	VUPEN/ADV-2010-1511	http://www.vupen.com/english/advisories/2010/1511

変更履歴

No	変更内容	変更日
0	[2010年07月14日] 掲載	2018年2月17日10:37