製品・ソフトウェアに関する情報
Vulnerability Search
Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性
Title Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性
Summary

Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性が存在します。 Symantec Workspace Streaming (旧 Symantec AppStream) には、クライアントがファイルをダウンロードする際に、サーバを適切に認証しないことに起因する脆弱性が存在します。

Possible impacts 細工された HTML ドキュメントを閲覧することで、ユーザの権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] Symantec が提供する情報をもとに最新版にアップデートしてください。
Publication Date June 22, 2010, midnight
Registration Date July 14, 2010, 5:26 p.m.
Last Update July 14, 2010, 5:26 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
シマンテック
Symantec AppStream 5.2.x
Symantec Workspace Streaming 6.1.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年07月14日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-4389
Summary

Symantec AppStream 5.2.x and Symantec Workspace Streaming (SWS) 6.1.x before 6.1 SP4 do not properly perform authentication, which allows remote Workspace Streaming servers and man-in-the-middle attackers to download arbitrary executable files onto a client system, and execute these files, via unspecified vectors.

Publication Date June 18, 2010, 1:30 a.m.
Registration Date Jan. 29, 2021, 1:43 p.m.
Last Update Nov. 21, 2024, 9:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:symantec:workspace_streaming:6.1:sp1:*:*:*:*:*:*
cpe:2.3:a:symantec:workspace_streaming:6.1:sp3:*:*:*:*:*:*
cpe:2.3:a:symantec:workspace_streaming:6.1:*:*:*:*:*:*:*
cpe:2.3:a:symantec:workspace_streaming:6.1:sp2:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:symantec:appstream:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:symantec:appstream:5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:symantec:appstream:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:symantec:appstream:5.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List