Siemens SINEC NMS < V1.0 SP2 更新 1 の複数の脆弱性
critical Nessus プラグイン ID 162727
Language:
概要
リモートホストにインストールされている Siemens SINEC NMS Server は権限昇格の脆弱性による影響を受けます。説明
リモートホストにインストールされている Siemens SINEC NMS Server のバージョンは、以下のような複数の脆弱性の影響を受けます。- SINEC NMS (すべてのバージョン < V1.0 SP2 更新 1) に脆弱性が見つかりました。影響を受けるシステムにより、逆シリアル化された JSON オブジェクトが JAVA オブジェクトにアップロードされる可能性があります。影響を受けるソフトウェアによるユーザー指定のコンテンツの逆シリアル化が安全ではないため、権限のある攻撃者がこの脆弱性を悪用し、細工されシリアル化された Java オブジェクトを送信する可能性があります。悪用されると、攻撃者は root 権限があるデバイスで任意のコードを実行する可能性があります。(CVE-2021-33728)
- SINEC NMS (すべてのバージョン < V1.0 SP2 更新 1) に脆弱性が見つかりました。影響を受けるシステムにファームウェアコンテナをインポートできる認証された攻撃者が、ローカルデータベースで任意のコマンドを実行する可能性があります。(CVE-2021-33729)
- SINEC NMS (すべてのバージョン < V1.0 SP2 更新 1) に脆弱性が見つかりました。影響を受けるシステムには、任意のファイル削除の脆弱性があり、ユーザーが制御するパスで任意のファイルまたはディレクトリを削除できる可能性があります。(CVE-2021-33724)
- SINEC NMS (すべてのバージョン < V1.0 SP2 更新 1) に脆弱性が見つかりました。権限のある認証された攻撃者が、影響を受けるアプリケーションの Web サーバーに細工されたリクエストを送信することで、ローカルデータベースで任意のコマンドを実行する可能性があります。(CVE-2021-33736)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Siemens SINEC NMS Server バージョン 11 更新 3 以降にアップグレードしてください。参考資料
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf
プラグインの詳細
深刻度: Critical
ID: 162727
ファイル名: siemens_sinec_nms_1_0_2_1.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/7/5
更新日: 2023/3/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-33728
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2021-33725
脆弱性情報
CPE: cpe:/a:siemens:sinec_nms
必要な KB アイテム: installed_sw/SINEC NMS
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/10/12
脆弱性公開日: 2022/7/1
参照情報
CVE: CVE-2021-33722, CVE-2021-33723, CVE-2021-33724, CVE-2021-33725, CVE-2021-33726, CVE-2021-33727, CVE-2021-33728, CVE-2021-33729, CVE-2021-33730, CVE-2021-33731, CVE-2021-33732, CVE-2021-33733, CVE-2021-33734, CVE-2021-33735, CVE-2021-33736