FreeBSD: buildbot -- OAuth 認証の脆弱性(ada8db8a-8471-11e9-8170-0050562a4d7b)
critical Nessus プラグイン ID 125663
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Buildbotは、OAuthからユーザーが送信した承認トークンを受け入れ、ユーザー認証に使用しました。この脆弱性により、悪意のある攻撃者が特定の状況で、被害者のログイン認証情報を知らなくても、Buildbotインスタンスの正当なユーザーとして認証できる可能性があります。
攻撃者のアプリケーションに対し、Buildbotインスタンスが使用するIDプロバイダーにある別のユーザーのデータへのアクセスが許可されている場合、攻撃者はトークンを取得してそのユーザーのデータにアクセスし、そのトークンをBuildbotインスタンスに提供し、被害者として正常にログインできます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?bfd46d02
プラグインの詳細
深刻度: Critical
ID: 125663
ファイル名: freebsd_pkg_ada8db8a847111e981700050562a4d7b.nasl
バージョン: 1.2
タイプ: local
公開日: 2019/6/3
更新日: 2020/1/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:py27-buildbot, p-cpe:/a:freebsd:freebsd:py35-buildbot, p-cpe:/a:freebsd:freebsd:py36-buildbot, p-cpe:/a:freebsd:freebsd:py37-buildbot, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/6/1
脆弱性公開日: 2019/5/7
参照情報
CVE: CVE-2019-12300