検出

IBM Rational ClearCase 8.0 < 9.0.1.14 / 9.0.2 < 9.0.2.6 / 9.1 < 9.1.0.3 の複数の脆弱性

high Nessus プラグイン ID 172123

Language:

概要

リモートホストにインストールされている IBM Rational ClearCase は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている IBM Rational ClearCase のバージョンは、以下のような複数の脆弱性の影響を受けます。

 - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

 - curl URL パーサーは、URL のホスト名部分をデコードする際に、「/」などのパーセントエンコードされた URL セパレーターを誤って受け入れ、後で取得する際に、間違ったホスト名を使用する *異なる* URL にします。たとえば、「http://example.com%2F127.0.0.1/」のような URL は、パーサーによって許可され、「http://example.com/127.0.0.1/」に置き換えられます。この欠陥は、フィルターやチェックなどを回避するために使用される可能性があります。
 (CVE-2022-27780)

 - libcurl は TLS または SSH 関連のオプションが変更されているが再利用を禁止している場合でも、以前に作成された接続を再利用します。libcurl は接続プール中の 1 つが設定と一致した場合、接続プール内の後続の転送に対して以前に使用された接続を再利用するために維持します。ただし、いくつかの TLS および SSH 設定は、構成の一致チェックから除外されているため、簡単に一致させることができません。(CVE-2022-27782)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

IBM Rational ClearCase を、9.0 の場合は Fix Pack 14 (9.0.1.14) に、9.0.2 の場合は Fix Pack 6 (9.0.2.6) に、9.1 の場合は Fix Pack 3 (9.1.0.3) に、またはそれ以降にアップグレードしてください。8.0 のベンダーのアドバイザリを参照してください。

参考資料

https://www.ibm.com/support/pages/node/6606577

プラグインの詳細

深刻度: High

ID: 172123

ファイル名: ibm_rational_clearcase_6606577.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/3/6

更新日: 2023/8/31

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2022-27778

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:rational_clearcase

必要な KB アイテム: installed_sw/IBM Rational ClearCase

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/7/25

脆弱性公開日: 2022/7/25

参照情報

CVE: CVE-2022-27774, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27782, CVE-2022-30115

IAVB: 2022-B-0023