Apache Struts 2.1.x> = 2.1.2 / 2.2.x / 2.3.x <2.3.34 / 2.5.x <2.5.13の複数の脆弱性(S2-050、S2-053)

critical Nessus プラグイン ID 102960

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けるJavaフレームワークを使用しています。

説明

リモートホストで実行されているApache Strutsのバージョンは、2.1.2以降の2.1.x、2.2.x、2.3.34より前の2.3.x、2.5.13より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。-RESTプラグインにリモートでコードが実行される脆弱性があります。Struts RESTプラグインは、逆シリアル化にXStreamのインスタンスがあるXStreamHandlerを使用し、XMLペイロードを逆シリアル化するときに型のフィルタリングを実行しません。これにより、認証されていないリモートの攻撃者が特別に細工されたXMLペイロードを送信し、Struts RESTプラグインのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-9805)-RESTプラグインが使用するXStreamHandlerのXStream XMLデシリアライザーにサービス拒否の脆弱性があります。(CVE-2017-9793)-URL Validatorを使うときにサービス拒否の脆弱性があります。(CVE-2017-9804)-freemarkerタグ、正規表現リテラル、「views/freemarker/FreemarkerManager.java」、forced expressionsに関係する欠陥があり、任意のコードを実行される可能性があります。(CVE-2017-12611)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Strutsをバージョン2.3.34または2.5.13以降にアップグレードしてください。

関連情報

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.13

https://cwiki.apache.org/confluence/display/WW/S2-050

https://cwiki.apache.org/confluence/display/WW/S2-051

https://cwiki.apache.org/confluence/display/WW/S2-052

https://cwiki.apache.org/confluence/display/WW/S2-053

https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement

https://lgtm.com/blog/apache_struts_CVE-2017-9805

http://www.nessus.org/u?45c4be36

https://seclists.org/oss-sec/2017/q3/406

プラグインの詳細

深刻度: Critical

ID: 102960

ファイル名: struts_2_5_13.nasl

バージョン: 1.20

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2017/9/5

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-12611

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:struts

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/5

脆弱性公開日: 2017/9/5

CISAの既知の悪用日: 2022/5/3

エクスプロイト可能

Core Impact

Metasploit (Apache Struts 2 REST Plugin XStream RCE)

Elliot (Apache Struts REST Plugin XStream RCE)

参照情報

CVE: CVE-2017-9793, CVE-2017-9804, CVE-2017-9805, CVE-2017-12611

BID: 100609, 100611, 100612, 100829