検出

openSUSE 15 セキュリティ更新 : SUSE Manager Client Tools(openSUSE-SU-2021:1162-1)

high Nessus プラグイン ID 152647

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1162-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Grafana Enterprise 7.2.x および 7.3.x より前の 7.3.10 および 7.4.x より前の 7.4.5 により、ダッシュボードエディターは、アクセスできないはずのデータソースに関する権限チェックをバイパスできます。(CVE-2021-27962)

 - 7.4.5 より前の Grafana Enterprise 7.4.x のチーム同期 HTTP API に、不適切なアクセス制御の問題があります。外部認証サービスを使用する Grafana インスタンスで、この脆弱性により、認証されたユーザーが外部グループを既存のチームに追加する可能性があります。これを使用して、ユーザーが持つべきではないユーザーチーム権限を付与できます。(CVE-2021-28146)

 - 6.7.6 より前の Grafana Enterprise 6.x、7.3.10 前の 7.x、7.4.5 前の 7.4.x のチーム同期 HTTP API に、不適切なアクセス制御の問題があります。外部認証サービスを使用し、EditorsCanAdmin 機能が有効な Grafana インスタンスで、この脆弱性により、認証されたユーザーが外部グループを既存のチームに追加する可能性があります。これを使用して、ユーザーが持つべきではないユーザーチーム権限を付与できます。(CVE-2021-28147)

 - Grafana Enterprise 6.7.6 より前の 6.x、7.3.10 より前の 7.x、および 7.4.5 より前の 7.4.x の Usage Insights HTTP API エンドポイントの 1 つに、認証なしでアクセスできます。これにより、認証されていないユーザーが無制限の数のリクエストをエンドポイントに送信し、Grafana Enterprise インスタンスに対するサービス拒否 (DoS) 攻撃を引き起こす可能性があります。(CVE-2021-28148)

 - Prometheus は、オープンソースのモニタリングシステムおよび時系列データベースです2.23.0で、PrometheusはそのデフォルトUIを新規UIに変更しました。シームレスに移行できるよう、/newのプレフィックスのあるURLが/にリダイレクトされます。コードのバグにより、攻撃者が/newエンドポイントで他のURLにリダイレクトできるURLを細工する可能性があります。ユーザーが特別に細工されたアドレスでprometheusサーバーにアクセスすると、任意のURLにリダイレクトされる可能性があります。この問題は2.26.1および2.27.1リリースで修正されました。2.28.0で、/newエンドポイントが完全に削除されます。回避策は、Prometheus の前にあるリバースプロキシを介して /new へのアクセスを無効にすることです。(CVE-2021-29622)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける ansible、ansible-test、dracut-saltboot、golang-github-prometheus-prometheus パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1175478

https://bugzilla.suse.com/1186242

https://bugzilla.suse.com/1186508

https://bugzilla.suse.com/1186581

https://bugzilla.suse.com/1186650

https://bugzilla.suse.com/1188846

http://www.nessus.org/u?e5d4ce44

https://www.suse.com/security/cve/CVE-2021-27962

https://www.suse.com/security/cve/CVE-2021-28146

https://www.suse.com/security/cve/CVE-2021-28147

https://www.suse.com/security/cve/CVE-2021-28148

https://www.suse.com/security/cve/CVE-2021-29622

プラグインの詳細

深刻度: High

ID: 152647

ファイル名: openSUSE-2021-1162.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/8/18

更新日: 2022/5/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2021-29622

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-27962

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ansible, p-cpe:/a:novell:opensuse:ansible-test, p-cpe:/a:novell:opensuse:dracut-saltboot, p-cpe:/a:novell:opensuse:golang-github-prometheus-prometheus, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/8/17

脆弱性公開日: 2021/3/22

参照情報

CVE: CVE-2021-27962, CVE-2021-28146, CVE-2021-28147, CVE-2021-28148, CVE-2021-29622