検出

FreeBSD: wordpress -- 複数の問題 (9b9a5f6e-1755-11ed-adef-589cfc01894a)

medium Nessus プラグイン ID 163920

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、9b9a5f6e-1755-11ed-adef-589cfc01894a のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - AMD EPYC プロセッサでは、Secure Encrypted Virtualization with Encrypted State (SEV-ES) および Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) に、情報漏洩の脆弱性が存在します。ローカルで認証された攻撃者がこの脆弱性を悪用して、悪意のあるハイパーバイザによるゲストデータの漏洩を引き起こす可能性があります。(CVE-2020-12966)

 - 悪意のあるハイパーバイザーにアクセスできる攻撃者が、暗号文の値を長期間監視することで、AMD CPU の SEV ゲストで使用されているデータ値を推測する可能性があります。(CVE-2021-46744)

 - 5.4.0 より前の wolfSSL では、リターンルータビリティのチェックをスキップできるため、リモートの攻撃者が DTLS を介してサービス拒否を引き起こす可能性があります。(CVE-2022-34293)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/wolfSSL/wolfssl/releases/tag/v5.4.0-stable

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1013

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1033

http://www.nessus.org/u?ec2b4bd9

プラグインの詳細

深刻度: Medium

ID: 163920

ファイル名: freebsd_pkg_9b9a5f6e175511edadef589cfc01894a.nasl

バージョン: 1.2

タイプ: local

公開日: 2022/8/9

更新日: 2022/8/9

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2021-46744

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:wolfssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/8

脆弱性公開日: 2022/2/4

参照情報

CVE: CVE-2020-12966, CVE-2021-46744, CVE-2022-34293