検出

MySQL Enterprise Monitor 3.4.x < 3.4.10/4.x < 4.0.7/8.x < 8.0.3 の複数の脆弱性(2018 年 10 月CPU)

critical Nessus プラグイン ID 138901

Language:

概要

リモートホストで実行されている MySQL Enterprise Monitor は、複数の脆弱性の影響を受けます

説明

自己報告されたバージョンによると、リモートホストで実行する MySQL Enterprise Monitor は、そのサブコンポーネントに存在する以下の脆弱性の影響を受けます。

 - Apache Struts バージョン 2.3 から 2.3.34 および 2.5 から 2.5.16 は、(ユーザーまたは Conversion Pluginなどのプラグインによる)alwaysSelectFullNamespace が true の場合に発生する可能性があるリモートコード実行の影響を受けます。名前空間のない結果を使用し、同時にその上のパッケージで名前空間がないかワイルドカードの名前空間がある場合に同様の結果になります。また値がなく、アクションが設定されていない url タグを使用し、同時にその上のパッケージで名前空間がないかワイルドカードの名前空間がある場合にも、同様の可能性があります。(CVE-2018-11776)

 - Apache Tomcat 9.0.0.M1 から 9.0.8、8.5.0 から 8.5.31、8.0.0.RC1 から 8.0.52、7.0.41 から 7.0.88で提供される CORS フィルターのデフォルト設定は安全ではなく、すべてのオリジンに対して「supportsCredentials」を有効にします。CORSフィルターのユーザーは、デフォルト構成で使用するのではなく、環境に合わせて適切に構成する必要があります。したがって、ほとんどのユーザーはこの問題の影響は受けないと見込まれます。(CVE-2018-8014)

 -Spring Framework バージョン 5.0.5 を、Spring Security の任意のバージョンと組み合わせて使用する場合、この Spring Frame バージョンにはメソッドセキュリティ使用時の認証バイパスが含まれています。認証されていない悪意のあるユーザーが、制限すべきメソッドに不正にアクセスできる可能性があります。 (CVE-2018-1258)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Oracle セキュリティアドバイザリーに記載されている MySQL Enterprise Monitor バージョン 3.4.10、4.0.7、または 8.0.3 以降にアップグレードしてください。

参考資料

https://www.oracle.com/security-alerts/cpuoct2018.html

プラグインの詳細

深刻度: Critical

ID: 138901

ファイル名: mysql_enterprise_monitor_8_0_3.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2020/7/24

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-11776

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2018-8014

脆弱性情報

CPE: cpe:/a:oracle:mysql_enterprise_monitor

必要な KB アイテム: installed_sw/MySQL Enterprise Monitor

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/15

脆弱性公開日: 2018/5/11

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

Metasploit (Apache Struts 2 Namespace Redirect OGNL Injection)

Elliot (Apache Struts 2 Multiple Tags Result Namespace Handling RCE)

参照情報

CVE: CVE-2018-11776, CVE-2018-1258, CVE-2018-8014

BID: 104203, 104222, 104530, 105125, 105538