PrinterLogic Clientの複数の脆弱性(2019年5月3日)
critical Nessus プラグイン ID 152101
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートホストにインストールされているPrinterLogic Client のバージョンは、次の脆弱性の影響を受けます:-PrinterLogic Print Managementソフトウェアが、PrinterLogic管理ポータルのSSL証明書を検証しない、または不適切に検証する。証明書が無効または悪意のあるものである場合、攻撃者は、中間者(MITM)攻撃を使用して、信頼されているエンティティを偽装できる場合があります。ソフトウェアが、信頼できるホストであると信じる、あるいはソフトウェアが信頼されているホストから送信されたように見える偽装データを受け入れて、悪意のあるホストに接続する可能性があります。(CVE-2018-5408)
- PrinterLogic Print Managementソフトウェアは、コードの生成元と整合性を十分に検証せずにコードを更新して実行します。攻撃者が、ホストサーバーを危険にさらしたり、DNSなりすましを実行したり、転送中のコードを変更したりすることで、悪意のあるコードを実行する可能性があります。(CVE-2018-5409)
- PrinterLogic Print Managementソフトウェアは、特殊な文字をサニタイズしないため、認証されていない構成ファイルへのリモートの変更が可能になります。認証されていない攻撃者が、リモートでSYSTEM権限を使用して任意のコードを実行できる場合があります。(CVE-2019-9505)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Windows版25.0.0.49以降のPrinterLogicソフトウェア、MacとLinux版25.1.0.274以降のPrinterLogicソフトウェアにアップグレードし、ベンダーのアドバイザリに言及されている設定を適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 152101
ファイル名: printerlogic_client_may_3_2019.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2021/7/27
更新日: 2021/7/28
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-9505
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:printerlogic:print_management
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/5/3
脆弱性公開日: 2019/5/3