WSO2 複数の製品ファイルアップロードのリモートコマンド実行 (CVE-2022-29464)

critical Nessus プラグイン ID 160208

概要

リモートの Web サーバーは、ファイルアップロードリモートコマンド実行の脆弱性の影響を受けます。

説明

リモートの Web サーバーが実行している WSO2 製品は、ユーザー入力が不適切に検証されているため、ファイルアップロードのリモートコマンド実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、悪意のある jsp スクリプトを Web サーバーにアップロードすることでこれを悪用し、リモートでコマンドを実行する可能性があります。

注意: Nessus は、無害な POST リクエストを脆弱なエンドポイントに送信することでこの脆弱性をテストし、応答を分析して脆弱性が存在するかや、パッチが適用されているかや緩和されているかを判断します。

ソリューション

ベンダーのアドバイザリに従って、パッチ済みのバージョンにアップグレードしてください。

関連情報

http://www.nessus.org/u?be0dd486

https://github.com/hakivvi/CVE-2022-29464

プラグインの詳細

深刻度: Critical

ID: 160208

ファイル名: wso2_CVE-2022-29464.nbin

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/4/26

更新日: 2022/5/3

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-29464

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wso2:api_manager, cpe:/a:wso2:identity_server, cpe:/a:wso2:identity_server_analytics, cpe:/a:wso2:identity_server_as_key_manager, cpe:/a:wso2:enterprise_integrator

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/4/1

脆弱性公開日: 2022/4/1

CISAの既知の悪用日: 2022/5/16

エクスプロイト可能

Metasploit (WSO2 Arbitrary File Upload to RCE)

参照情報

CVE: CVE-2022-29464