FreeBSD: sugarcrm -- 複数の脆弱性(3b776502-f601-44e0-87cd-b63f1b9ae42a)
high Nessus プラグイン ID 103475
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
sugarcrm開発者による報告:SugarCRMの7.7.2.3より前、7.8.2.2より前の7.8.x、および7.9.2.0より前の7.9.x(およびSugar Community Edition 6.5.26)で問題が発見されました。modules/Emails/DetailView.phpへのbean_idの末尾のバックスラッシュ文字によって実証されているように、認証されたユーザーがSQLインジェクションを実行できる可能性があるいくつかの領域がDocuments and Emailsモジュールで特定されています。攻撃者は、細工されたSQLリクエストを影響を受ける領域に送信することによって、これらの脆弱性を悪用することができます。悪用に成功すれば、攻撃者はSQLデータベースを変更できるようになります。
こうした悪用を防ぐために、適切なSQLエスケープが追加されました。
SugarCRMの7.7.2.3より前、7.8.2.2より前の7.8.x、および7.9.2.0より前の7.9.x(およびSugar Community Edition 6.5.26)で問題が発見されました。認証されたユーザーがクエリ文字列を介してリモートでアクセス可能なシステムファイルをインクルードできる、リモートモジュールインクルードがConnectorsモジュールで特定されました。この問題を軽減するために、適切な入力検証が追加されました。
SugarCRMの7.7.2.3より前、7.8.2.2より前の7.8.x、および7.9.2.0より前の7.9.x(およびSugar Community Edition 6.5.26)で問題が発見されました。WebToLeadCapture機能は認証されていないクロスサイトスクリプティング(XSS)攻撃に対して脆弱であることが判明しました。この攻撃ベクトルは、渡されたリダイレクトURL値を適切に検証することによって軽減されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?6737bac2
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2017-006/
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2017-007/
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2017-008/
プラグインの詳細
深刻度: High
ID: 103475
ファイル名: freebsd_pkg_3b776502f60144e087cdb63f1b9ae42a.nasl
バージョン: 3.5
タイプ: local
公開日: 2017/9/27
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:sugarcrm, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/9/26
脆弱性公開日: 2017/9/17