Tableau Server の入力検証 XSS
medium Nessus プラグイン ID 170978
Language:
概要
リモートホストにインストールされている Tableau Server インスタンスは、XSS の脆弱性の影響を受けます。説明
リモートホストで実行されている Tableau のバージョンは、XSS の脆弱性の影響を受け、悪意のある攻撃者がアプリケーションから機密データを抽出する可能性があります。攻撃者がクロスサイトスクリプティングの脆弱性を利用して、ユーザーに対して攻撃を行い、機密情報へのアクセス権を取得する可能性があります。また、悪意のあるユーザーをアプリケーションの管理者として追加するリクエストを送信して、悪意のあるログインページを使用したアカウント乗っ取りや、垂直権限昇格を発生させる可能性があります。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Tableau Server を 2020.4.16、2021.1.13、2021.2.10、2021.3.9、2021.4.5 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 170978
ファイル名: tableau_server_xss_2022.nasl
バージョン: 1.0
タイプ: remote
ファミリー: Misc.
公開日: 2023/2/3
更新日: 2023/2/3
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
脆弱性情報
CPE: cpe:/a:tableau:tableau_server
必要な KB アイテム: installed_sw/Tableau Server
パッチ公開日: 2022/5/1
脆弱性公開日: 2022/7/13
参照情報
IAVB: 2022-B-0053-S