Evernote < 5.8.1 ActiveX 控件任意文件覆盖

high Nessus 插件 ID 85448

语言：

简介

远程 Windows 主机安装了受到文件覆盖漏洞影响的 ActiveX 控件。

描述

远程 Windows 主机上安装的 Evernote 版本低于 5.8.1。由于以不安全的方式使用 writeFileContent()、LoadFile() 和 ReadFileContent() 方法，因此它受到 EvernoteIE.dll ActiveX 控件中任意文件覆盖漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过欺骗用户打开特别构建的网页，从而允许攻击者读取和覆盖任意文件。

解决方案

升级到 Evernote 5.8.1 或更高版本。或者，禁用 ActiveX 控件。

另见

https://discussion.evernote.com/topic/79359-evernote-for-windows-581/

插件详情

严重性: High

ID: 85448

文件名: evernote_5_8.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2015/8/17

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:evernote:evernote

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Evernote

补丁发布日期: 2014/12/18

漏洞发布日期: 2015/7/11