検出

Dotnetnuke 6.0.x < 9.11.0 複数の脆弱性 (09.11.00)

critical Nessus プラグイン ID 165701

Language:

概要

リモートの Web サーバーで実行されている ASP.NET アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Dotnetnuke のインスタンスは 9.11.0 より前の 6.0.x です。したがって、複数の脆弱性の影響を受けます。

 - サードパーティの依存関係である Moment.js が、セキュリティ更新をライブラリに公開しました。問題の修正。DNN プラットフォーム 9.11.0 が、この依存関係を最新バージョンにアップグレードし、リリース時にこの依存関係に関するすべての既知のセキュリティ問題を解決します。影響を受けるバージョン 9.0.0 - 9.10.2 (2022-01)

 - DNN プラットフォームは、CKEditor と呼ばれるサードパーティの WYSIWYG エディターを利用しています。このエディターは、多数の優先度の高いセキュリティの問題を公開しています。問題の修正。DNN プラットフォーム 9.11.0 が、CKE バージョン 4.18.0 に更新され、さまざまなセキュリティ情報に対処するために特定のプラグインを削除しました。提供されているもの以外のプラグインを使用する場合は、利用可能な更新があるかどうかを確認することをお勧めします。影響を受けるバージョン。8.0.0 - 9.10.2 (2022-02)

 - 認証されたユーザーがデータペイロードを細工して、特定の構成でインストールのページ上で JavaScript コードを任意に実行できる問題が存在しました。問題の修正。DNN プラットフォーム 9.11.0 により、影響を受ける領域に変更が導入され、すべてのデータ表示とストレージが確実に保護されるようになりました。影響を受けるバージョン 7.0.0 - 9.10.2 (2022-03)

 - 悪意のあるユーザーがリクエストを細工し、Digital Assets Manager 内で XSS ペイロードを実行する可能性があります。
 問題の修正。Digital Assets Manager モジュールが 9.11.0 のすべてのインストールから削除されました。古いインストールから Digital Asset Manager を削除したユーザーは、この問題から保護されています。影響を受けるバージョン 7.0.0 - 9.10.2 (2022-04)

 - jQuery および jQuery UI は DNN Platform によって利用されており、両方とも複数のセキュリティ情報を公開しています。問題の修正。JQuery および jQuery UI の修正が、9.11.0 影響を受けるバージョン 8.0.0 - 9.10.2 で最新バージョンに更新されました (2022-05)

 - DNN プラットフォームは、エディター用のサードパーティ拡張を配布しました。これにより、信頼できない宛先にリダイレクトされる可能性がありました。問題の修正。影響を受けるコンポーネントは、バージョン 9.11.0 影響を受けるバージョン 8.0.0 - 9.10.2 でDNNプラットフォームから削除されました (2022-06)

 - DNN プラットフォームは、管理機能の一部に KnockoutJS を利用しており、新しいセキュリティの脆弱性がライブラリの発行者によって指摘されています。問題の修正。DNN プラットフォーム 9.11.0 が、最新バージョンのノックアウトの影響を受けるバージョン 9.0.0 - 9.10.2 に更新されました (2022-07)

 - DNN 管理者機能が、保存されている認証情報を他の管理者が表示できるようにしていました。問題の修正。DNNプラットフォーム 9.11.0 により、以前に保存された認証情報が表示されないようにインターフェイスが更新されました。影響を受けるバージョン 9.0.0 - 9.10.2 (2022-08)

 - DNN プラットフォームは、api シリアル化に Newtonsoft JSON を使用しており、このライブラリのメーカーは、優先度の高いセキュリティ情報を公開しています。問題の修正。DNN プラットフォーム 9.11.0 が、最新バージョンに更新されました。
 影響を受けるバージョン 6.0.0 - 9.10.2 (2022-09)

 - DNN プラットフォームは、SharpZipLib を配布および使用して、ファイル圧縮機能を提供していました。このライブラリのメーカーは、優先度の高いセキュリティ情報を公開しました。問題の修正。DNN プラットフォーム 9.11.0 が、最新バージョンに更新されました。影響を受けるバージョン 6.0.0 - 9.10.2 (2022-10)

 - DNN プラットフォームは、アプリケーションロギングに log4net を使用しており、このライブラリのメーカーは、優先度の高いセキュリティ情報を公開しています。問題の修正。DNN プラットフォーム 9.11.0 が、最新バージョンに更新されました。影響を受けるバージョン 6.0.0 - 9.10.2 (2022-11)

 - SuperUser がリクエストを作成し、DNN プラットフォームインストールの任意のディレクトリにある任意のファイルのコンテンツを取得する可能性があります。問題の修正。DNN プラットフォームのバージョン 9.11.0 が、この問題に対処しました。影響を受けるバージョン 9.0.0 - 9.10.2 (2022-12)

 - カスタマイズされた認証プロバイダーにより、特定のアクセスシーケンスに続くアプリケーションロギングで従来完了していたロジックを回避することが可能でした。この問題の修正。この問題は、プロセスフローを調整することにより 9.11.0 で対処されました。影響を受けるバージョン 7.4.2 - 9.10.2 (2022-13)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Dotnetnuke バージョン 9.11.0 以降にアップグレードしてください。

プラグインの詳細

深刻度: Critical

ID: 165701

ファイル名: dotnetnuke_9_11_0.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/10/5

更新日: 2022/10/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

脆弱性情報

CPE: cpe:/a:dotnetnuke:dotnetnuke

必要な KB アイテム: installed_sw/DNN

パッチ公開日: 2022/9/28

脆弱性公開日: 2022/9/28