検出

Dotnetnuke 3.1.x < 9.6.0/5.0.x < 9.6.0/6.0.x < 9.6.0/7.0.x < 9.6.0 複数の脆弱性 (09.06.00)

critical Nessus プラグイン ID 137055

Language:

概要

リモートの Web サーバーで実行されている ASP.NET アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Dotnetnuke のインスタンスは、9.6.0 より前の 3.1.x、9.6.0 より前の 5.0.x、9.6.0 より前の 6.0.x、または 9.6.0 より前の 7.0.x です。したがって、複数の脆弱性の影響を受けます。

 - ごみ箱に捨てられたモジュールが、引き続きエンドポイントへの API 呼び出しに応答できました。このため、モジュールが視覚的に表示されないために、データのアップロードやその他のやり取りが行われ、気付かれない可能性があります。問題を緩和する要素。これは、DNN セキュリティプロトコル (モジュールの小規模なサブセット) に従う WebAPI インターフェイスを使用しているモジュールにのみ影響を与えました。さらに、あたかもモジュールがページに配置されたかのように、インタラクションは他のすべてのセキュリティルールに拘束されます。この問題の修正プログラム。DNN プラットフォームバージョン 9.5.0 以降へのアップグレードが必要です。影響を受けるバージョンは DNN プラットフォームバージョン 6.0.0 ~ 9.4.4 です (2020-01)

 - 悪意のあるユーザーが、Web サイトに認証されることなく、選択したコンテンツを持つ特定のファイル拡張子のあるファイルを置換または更新する可能性があります。
 この問題の修正この問題を修正するには、DNN プラットフォームバージョン (9.5.0 以降) へのアップグレードが必要です。影響を受けるバージョンは DNN プラットフォームのバージョン 5.0.0 ~ 9.6.0 です。謝辞。DNN コミュニティは、この問題を特定し、以下の CVE に関連してユーザーの保護に協力してくれた DotControl Digital Creatives の Robbert Bosker 氏に感謝の意を表します:CVE-2019-19790 (2020-02)

 - 多数の古い JavaScript ライブラリが更新され、複数の個別のセキュリティ通知が閉じられました。
 問題の修正。含まれている要素の性質と、DNN プラットフォームでの使用を考えると、DNN プラットフォーム 9.5.0 以降へのアップグレードがこの問題の唯一の解決策です。影響を受けるバージョンは DNN プラットフォームのバージョン 6.0.0 〜 9.4.4 です (2020-03)

 - 悪意のあるユーザーが特定の構成のファイルをアップロードし、そのファイルを抽出するよう DNN プラットフォームに指示する可能性があります。このプロセスによって、ユーザーに権限が付与されていないファイルが上書きされる可能性があり、管理者の通知なしに行われる可能性があります。この問題の修正。この問題を修正する唯一の方法は、DNN プラットフォーム 9.6.0 以降にアップグレードすることです。影響を受けるバージョンは DNN プラットフォームのバージョン 5.0.0 〜 9.5.0 です。(これは 3.x および 4.x のインストールにも影響を与えると考えられますが、検証されていません) (2020-05)

 - 悪意のあるユーザーがプロセスを利用して、表示/アップロードする権限のないファイルをメッセージに含める可能性があります。また、DNN ファイルシステムが動作するような方法でこのファイルにアクセスできる可能性があります。「セキュリティ」フォルダタイプを使用して構成されたインストールの緩和策では、ファイルの内容が漏洩されません。これは、ダウンロード時に安全なファイルチェックを提供する唯一の方法であるため、機密ドキュメントのファイルセキュリティを保証するために推奨される方法です。この問題の修正。この問題を軽減するには、DNN プラットフォームバージョン 9.6.0 以降にアップグレードする必要があります。謝辞。DNN コミュニティは、この問題に関して支援してくれたConnor Neff 氏に感謝の意を表します。影響を受けるバージョンは DNN プラットフォームのバージョン 7.0.0 〜 9.5.0 です。(2020-06)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Dotnetnuke バージョン 9.6.0 以降にアップグレードしてください。

参考資料

https://nvd.nist.gov/vuln/detail/CVE-2019-19790

プラグインの詳細

深刻度: Critical

ID: 137055

ファイル名: dotnetnuke_9_6_0.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2020/6/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-19790

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:dotnetnuke:dotnetnuke

必要な KB アイテム: installed_sw/DNN

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/7

脆弱性公開日: 2020/5/7

参照情報

CVE: CVE-2019-19790