Tenable Nessus < 8.12.1の権限昇格の脆弱性(TNS-2020-08)

high Nessus プラグイン ID 142144

概要

リモートホストで実行されている Tenable Nessus は、権限昇格の脆弱性による影響を受けます。

説明

Nessusバージョン8.9.0~8.12.0における脆弱性により、認証されたローカルの攻撃者が、ユーザーが指定したファイルを詳細に名付けられたユーザーディレクトリの特別に構築されたパスにコピーする可能性があります。攻撃者がこの脆弱性を悪用し、悪意のあるファイルを作成してシステムディレクトリにコピーする可能性があります。攻撃者がこの脆弱性を悪用するためには、有効な認証情報が必要です。


Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Tenable Nessus バージョン 8.12.1 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/TNS-2020-08

プラグインの詳細

深刻度: High

ID: 142144

ファイル名: nessus_tns_2020_08.nasl

バージョン: 1.9

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2020/10/30

更新日: 2023/2/8

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-5793

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:nessus

必要な KB アイテム: installed_sw/Tenable Nessus

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/29

脆弱性公開日: 2020/10/29

参照情報

CVE: CVE-2020-5793