IBM BigFix Platform 9.2.x < 9.2.15/9.5.x < 9.5.10の複数の脆弱性
high Nessus プラグイン ID 119843
Language:
概要
リモートホストで実行されているインフラストラクチャ管理アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストで実行されているIBM BigFix Platformアプリケーションは、9.2.15より前の9.2.x、または9.5.10より前の9.5.xです。したがって、複数の脆弱性の影響を受けます。- IBM BigFixプラットフォームは、ユーザー指定の入力の検証が不適切なため、HTTP応答分割攻撃の脆弱性があります。リモートの攻撃者がこの脆弱性を悪用し、任意のHTTPヘッダーを挿入して、URLがクリックされたときにサーバーから分割応答を返させる可能性があります。これにより、攻撃者はWebキャッシュポイズニングやクロスサイトスクリプティングなどの追加の攻撃を仕掛けたり、秘密情報を入手したりする可能性があります。(CVE-2018-1474)- IBM BigFix Platformは、認証が成功した後にセッション変数を更新しないため、セッション固定/ハイジャックの脆弱性があります。これにより、ユーザーは攻撃者が知っている可能性があるCookieを使用するよう誘導される場合があります。(CVE-2018-1485)- OpenSSLにサービス拒否の脆弱性があります。リモートの攻撃者が、再起定義を持つ特別に細工されたASN.1データを送信することによってこの脆弱性を悪用し、スタックメモリを過剰に消費させる可能性があります。(CVE-2018-0739)さらに、IBM BigFix Platformは、複数の情報漏えいの脆弱性、クリックジャッキングの脆弱性、複数の機密Cookieの弱体化されたセキュリティの脆弱性、セッションハイジャックの脆弱性など、その他いくつかの追加の脆弱性の影響も受けます。IBM BigFixは、以前はTivoli Endpoint Manager、IBM Endpoint Manager、IBM BigFix Endpoint Managerとして知られていました。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
IBM BigFix Platformバージョン9.2.15/9.5.10以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 119843
ファイル名: ibm_tem_9_5_10.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Web Servers
公開日: 2018/12/21
更新日: 2022/5/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2018-1481
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2018-1476
脆弱性情報
CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:bigfix_platform
必要な KB アイテム: www/BigFixHTTPServer
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/12/10
脆弱性公開日: 2018/12/10
参照情報
CVE: CVE-2018-0739, CVE-2018-1474, CVE-2018-1476, CVE-2018-1478, CVE-2018-1480, CVE-2018-1481, CVE-2018-1484, CVE-2018-1485