Microsoft Power BI Report Server のセキュリティ更新プログラム (2021 年 11 月)
high Nessus プラグイン ID 155143
Language:
概要
セキュリティ更新プログラムが不足するアプリケーションがリモートホストにインストールされています。説明
HTML ファイルを含む Power BI Report Server Template ファイル (pbix) がサーバーにアップロードされ、HTML ファイルが被害者によって直接アクセスされる場合、クロスサイトスクリプティング (XSS) およびクロスサイトリクエスト偽造 (CSRF) の脆弱性が存在します。これらの2つの脆弱性を組み合わせると、攻撃者は被害者のセッションを使用して悪意のある Power BI テンプレートファイルをサーバーにアップロードし、ユーザーのセキュリティコンテキストでスクリプトを実行し、被害者がアップロードされた悪意のある Power BI テンプレートに存在する HTML ファイルの 1 つにアクセスする際に、被害者が管理者権限を持っている場合に権限昇格を実行できます。
このセキュリティ更新プログラムでは、Power BI Report Server がファイルのアップロードを適切にサニタイズするよう徹底することにより、この脆弱性に対処しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Power BI Report Serverをバージョン15.0.1107.165以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 155143
ファイル名: smb_nt_ms21_nov_powerbi.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2021/11/11
更新日: 2023/12/29
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-41372
CVSS v3
リスクファクター: High
基本値: 7.6
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:power_bi_report_server
必要な KB アイテム: installed_sw/Microsoft Power BI Report Server
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/9
脆弱性公開日: 2021/11/9
参照情報
CVE: CVE-2021-41372
MSFT: MS21-5007903
MSKB: 5007903