Drupal 9.2.x< 9.2.20/ 9.3.x< 9.3.14Drupal の脆弱性 (SA-CORE-2022-010)

high Nessus プラグイン ID 161505

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは 9.2.20より前の 9.2.x、または 9.3.14より前の 9.3.xです。したがって、脆弱性の影響を受けます。

- Guzzle は、PHP の HTTP クライアントです。バージョン 6.5.6 および 7.4.3 より前の Guzzle には、Cookie ミドルウェアの脆弱性が含まれています。この脆弱性は、Cookie ドメインと Set-Cookie ヘッダーで Cookie を設定するサーバーのドメインが等しいかどうかをチェックしません。これにより、悪意のあるサーバーが無関係なドメインに Cookie を設定する可能性があります。Cookie ミドルウェアはデフォルトで無効になっているため、ほとんどのライブラリコンシューマーはこの問題の影響を受けません。手動で Cookie ミドルウェアをハンドラスタックに追加するか、['cookies' => true] でクライアントを構築した場合のみ、影響を受けます。また、複数のドメインを呼び出すために同じ Guzzle クライアントを使用せず、リダイレクト転送を無効にしている場合は、この脆弱性の影響を受けません。Guzzle バージョン 6.5.6 および 7.4.3 には、この問題に対するパッチが含まれています。回避策として、Cookie ミドルウェアをオフにしてください。(CVE-2022-29248)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

Drupal バージョン 9.2.20/ 9.3.14以降にアップグレードしてください。

関連情報

https://www.drupal.org/sa-core-2022-010

http://www.nessus.org/u?a3278cd0

https://www.drupal.org/node/1173280

https://www.drupal.org/project/drupal/releases/9.2.20

https://www.drupal.org/project/drupal/releases/9.3.14

https://www.drupal.org/psa-2021-06-29

プラグインの詳細

深刻度: High

ID: 161505

ファイル名: drupal_9_3_14.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/5/25

更新日: 2022/6/8

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-29248

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: installed_sw/Drupal, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/5/25

脆弱性公開日: 2022/5/25

参照情報

CVE: CVE-2022-29248