Wireshark 2.4.x < 2.4.10/2.6.x < 2.6.4の複数の脆弱性(MacOS)
high Nessus プラグイン ID 121309
Language:
概要
リモートのmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのmacOS/Mac OS XホストにインストールされているWiresharkのバージョンは、2.4.10より前の2.4.x、2.6.4より前の2.6.xです。したがって、複数の脆弱性の影響を受けます。- OPC UAアプリケーションに、例外的な状態を処理できないことによるバッファオーバーフロー状態があります。認証されていないリモートの攻撃者が注意深く細工されたリクエストを介してこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-12086)- Liblouis 3.6.0では、compileTranslationTable.cの関数parseCharsに、スタックベースのバッファオーバーフロー状態があります。これは、CVE-2018-11440の例外的な状態を処理できないことによる脆弱性とは別のものです。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2018-12585)- 例外的な状態が不適切に処理されているため、複数のサービス拒否の脆弱性が、プロトコルディセクターCoAP、IHS Discovery、MS-WSPにあります。認証されていないリモートの攻撃者がこれを悪用し、不正な形式のパケットをワイヤに挿入したり、不正な形式のパケットトレースファイルを読み取るようにユーザーを誘導したりすることで、Wiresharkをクラッシュさせる可能性があります。(CVE-2018-18225、CVE-2018-18226、CVE-2018-18227)ソリューション
Wiresharkバージョン2.4.10/2.6.4以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-2.6.4.html
https://www.wireshark.org/security/wnpa-sec-2018-47.html
https://www.wireshark.org/security/wnpa-sec-2018-48.html
プラグインの詳細
深刻度: High
ID: 121309
ファイル名: macosx_wireshark_2_6_4.nasl
バージョン: 1.2
タイプ: local
エージェント: macosx
公開日: 2019/1/22
更新日: 2019/10/31
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2018-12585
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/11
脆弱性公開日: 2018/10/11
参照情報
CVE: CVE-2018-12086, CVE-2018-12585, CVE-2018-18225, CVE-2018-18226, CVE-2018-18227