Tenable SecurityCenter OpenSSL < 1.1.1l の複数の脆弱性(TNS-2021-16)
critical Nessus プラグイン ID 153589
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションにセキュリティパッチSC-202109.1がありません。したがって、1.1.1lアドバイザリに記載されている複数の脆弱性の影響を受けます。- SM2復号化の実装により、ヒープベースのバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。(CVE-2021-3711)
- ASN.1文字列が不適切に処理されているため、領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたASN1_STRING構造を通じてサービス拒否状態を引き起こしたり、機密情報を漏洩したりする可能性があります。(CVE-2021-3712)
注意:Nessus はこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたパッチ情報のみに依存しています。
ソリューション
ベンダーのアドバイザリに記載されているセキュリティパッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 153589
ファイル名: securitycenter_openssl_1_1_1l_tns_2021_16.nasl
バージョン: 1.6
タイプ: combined
エージェント: unix
ファミリー: Misc.
公開日: 2021/9/23
更新日: 2024/5/10
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-3711
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tenable:securitycenter
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/9/22
脆弱性公開日: 2021/8/24
参照情報
CVE: CVE-2021-3711, CVE-2021-3712