HCL BigFix の複数の脆弱性 (KB0098998)
high Nessus プラグイン ID 168825
Language:
概要
HCL BigFix は、複数の脆弱性による影響を受けます。説明
リモートホストにインストールされている HCL BigFix Client のバージョンは、以下を含む複数の脆弱性による影響を受けます。- 不適切な認証の脆弱性が curl サブコンポーネントに存在します。これにより、この転送に設定されたものと同じ認証情報で認証されていることを適切に確認せずに、OAUTH2 認証済み接続を再利用することが可能です。これは SASL 有効化プロトコルに影響を与えます。SMPTP (S)、IMAP (S)、POP3 (S) および LDAP (S) (openldapのみ)。(CVE-2022-22576)
- curl サブコンポーネントに、情報漏洩の脆弱性があります。接続プールにあるが異なるゾーン ID を持つ IPv6 アドレスを使用することで、代わりに接続を再利用する可能性があります。(CVE-2022-27775)
- curl サブコンポーネントで修正された認証情報の保護が不十分であるため、同じホストではあるものの、別のポート番号への HTTP リダイレクトの認証または cookie ヘッダーデータが漏洩する可能性があります。
(CVE-2022-27776)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
HCL BigFix Platform バージョン 9.5.20、10.0.7 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 168825
ファイル名: hcl_bigfix_client_KB0098998.nasl
バージョン: 1.7
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2022/12/15
更新日: 2024/2/8
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2022-22576
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:endpoint_manager, cpe:/a:ibm:bigfix_platform, cpe:/a:hcltech:bigfix_platform
必要な KB アイテム: installed_sw/HCL BigFix Client
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/7/15
脆弱性公開日: 2022/7/15
参照情報
CVE: CVE-2022-22576, CVE-2022-27544, CVE-2022-27545, CVE-2022-27775, CVE-2022-27776
IAVA: 2022-A-0514-S