検出

Dell Wyse Management Suite < 3.6.1の複数の脆弱性 (DSA-2022-098)

critical Nessus プラグイン ID 161952

Language:

概要

ローカルホストにインストールされている Dell Wyse Management Suite は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Dell Wyse Management Suite のバージョンは、テスト済みバージョンです。したがって、DSA-2022-098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - モジュラー平方根を計算する BN_mod_sqrt() 関数に、非素数の係数に対して永久にループするバグが含まれています。内部的に、この関数は圧縮形式の楕円曲線公開鍵または圧縮形式でエンコードされたベースポイントを持つ明示的な楕円曲線パラメーターを含む証明書を解析する際に使用されます。無効な明示的な曲線パラメーターを持つ証明書を作成することで、無限ループを発生させることが可能です。証明書の解析は、証明書の署名の検証前に行われるため、外部から提供された証明書を解析するプロセスは、サービス拒否攻撃を受ける可能性があります。細工された秘密鍵を解析する際に、明示的な楕円曲線パラメーターを含む可能性があるため、無限ループに達する可能性もあります。したがって、以下の脆弱な状況が含まれます。- サーバー証明書を消費する TLS クライアント - クライアント証明書を消費する TLS サーバー - 顧客から証明書または秘密鍵を取得するホスティングプロバイダー - サブスクライバーからの証明書リクエストを解析する認証局 - ASN.1 楕円曲線パラメーターを解析するその他のもの。攻撃者がパラメーター値をコントロールできる場合、BN_mod_sqrt() を使用するその他のアプリケーションは、この DoS の問題に対して脆弱です。OpenSSL 1.0.2バージョンでは、証明書の初期解析中に公開鍵が解析されないため、無限ループを発生させることがわずかに困難になります。ただし、証明書の公開鍵が必要な何らかの操作を行うと、無限ループが発生します。特に、攻撃者は自己署名証明書を使用して、証明書署名の検証中にループを発生させる可能性があります。OpenSSL バージョン 1.0.2、1.1.1 および 3.0は、この問題の影響を受けます。これは 2022 年 3 月 15 日の 1.1.1n および 3.0.2のリリースで対処されました。OpenSSL 3.0.2で修正されました (3.0.0、3.0.1 が影響を受けました)。OpenSSL 1.1.1n で修正されました (1.1.1-1.1.1m が影響を受けました)。OpenSSL 1.0.2zd で修正されました (1.0.2-1.0.2zc が影響を受けました)。(CVE-2022-0778)

 - JDK 9+ で実行されている Spring MVC または Spring WebFlux アプリケーションは、データバインディングを介したリモートコード実行 (RCE) に対して脆弱である可能性があります。特定の悪用には、WAR 展開としてアプリケーションを Tomcat で実行する必要があります。アプリケーションが Spring Boot 実行可能 jar (デフォルト) として展開されている場合、この脆弱性は悪用されません。ただし、この脆弱性の性質はより一般的であり、他の方法で悪用される可能性があります。(CVE-2022-22965)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Dell Wyse Management Suite 3.6.1またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?beac8880

プラグインの詳細

深刻度: Critical

ID: 161952

ファイル名: dell_wyse_management_suite_dsa-2022-098.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/6/8

更新日: 2023/1/18

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-22965

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:dell:wyse_management_suite

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Dell Wyse Management Suite

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/4/21

脆弱性公開日: 2022/3/15

CISA の既知の悪用された脆弱性の期限日: 2022/4/25

エクスプロイト可能

Core Impact

Metasploit (Spring Framework Class property RCE (Spring4Shell))

参照情報

CVE: CVE-2022-0778, CVE-2022-22965

IAVA: 2022-A-0121-S