検出

Tenable Nessus <= 10.4.2 の複数の脆弱性 (TNS-2023-09)

high Nessus プラグイン ID 172124

Language:

概要

リモートホストで実行されている Tenable Nessus は、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、10.4.2 以前です。したがって、バージョン 3.0.8 より前の OpenSSL、バージョン 2.3.2 より前の spin.js、およびバージョン 1.13.2 より前の datatables.net の複数の脆弱性の影響を受けます。
- クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元できる可能性があります。(CVE-2022-4304)

 - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、ヘッダーデータとペイロードデータを解析してデコードします。特定の条件下で、二重解放が発生します。これはおそらくクラッシュにつながります。(CVE-2022-4450)

 - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。特定の条件下で、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。これはおそらくクラッシュにつながります。(CVE-2023-0215)

 - アプリケーションが無効な形式の PKCS7 データをロードしようとする場合、読み取り時の無効なポインターデリファレンスが発生する可能性があります。逆参照の結果、アプリケーションがクラッシュし、サービス拒否攻撃が引き起こされる可能性があります。(CVE-2023-0216)

 - アプリケーションが EVP_PKEY_public_check() 関数によって無効な形式の DSA 公開鍵をチェックしようとする際に、読み取り時の無効なポインターデリファレンスが発生する可能性があります。このため、アプリケーションがクラッシュする可能性が高くなります。(CVE-2023-0217)

 - PKCS7 signed または signedAndEnveloped データで署名が検証されている場合に、NULL ポインターが逆参照される可能性があります。署名に使用されるハッシュアルゴリズムが OpenSSL ライブラリに知られているものの、ハッシュアルゴリズムの実装が利用できない場合、ダイジェストの初期化は失敗します。(CVE-2023-0401)

- X.509 証明書の検証、特に名前の制約のチェックで、読み取りバッファオーバーランが発生する可能性があり、クラッシュが発生してサービス拒否攻撃につながる可能性があります。(CVE-2022-4203)

 -パッケージ datatables.net のすべてのバージョンは、https:/snyk.io/vuln/SNYK-JS-DATATABLESNET-598806. (CVE-2020-28458)

 - 1.11.3 より前のパッケージ datatables.net では、配列が HTML エスケープエンティティ関数に渡された場合、そのコンテンツはエスケープされません。(CVE-2021-23445)

 - Object.prototype が汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0 より前の jQuery が jQuery.extend(true,{}, ...) を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な __proto__ プロパティが含まれている場合は、標準の Object.prototype を拡張できる可能性があります。(CVE-2019-11358)

 - 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの <option> 要素を含む HTML を jQuery の DOM 操作メソッドの 1 つに渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。(CVE-2020-11023)

 - 1.9.0 より前の jquery では、空白文字を含み、囲まれたスクリプトロジックの実行をトリガーする <script> HTML タグの認識および削除に失敗するロードメソッドを介して、クロスサイトスクリプティング攻撃が可能です。(CVE-2020-7656)

ソリューション

Tenable Nessus バージョン 10.5.0 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2023-09

http://www.nessus.org/u?8230254d

プラグインの詳細

深刻度: High

ID: 172124

ファイル名: nessus_TNS-2023-09.nasl

バージョン: 1.5

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/3/6

更新日: 2023/9/21

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-28458

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:nessus

必要な KB アイテム: installed_sw/Tenable Nessus

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/2

脆弱性公開日: 2023/3/2

参照情報

CVE: CVE-2019-11358, CVE-2020-11023, CVE-2020-28458, CVE-2020-7656, CVE-2021-23445, CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401