Drupal 7.x < 7.95/9.4.x < 9.4.12/9.5.x < 9.5.5/10.x < 10.0.5 複数の脆弱性 (drupal-2023-03-15)

high Nessus プラグイン ID 172584

言語:

概要

リモートの Web サーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは、7.95 より前の 7.x、9.4.12 より前の 9.4.x、9.5.5 より前の 9.5.x、または 10.0.5 より前の 10.x です。したがって、複数の脆弱性の影響を受けます。

- Drupal コアは phpinfo() からマークアップを出力するページを提供し、PHP 構成の診断を支援します。攻撃者が権限のあるユーザーに対して XSS を悪用できた場合、phpinfo ページを使用して機密情報にアクセスし、攻撃をエスカレートするために使用される可能性があります。
この脆弱性を悪用するには XSS の悪用に成功しなければならないという事実があるので、緩和されています。(SA-CORE-2023-004)

- 言語モジュールは、異なる言語間で素早く切り替えるためのリンクを提供するために配置できる Language スイッチャーブロックを提供します。未公開翻訳の URL が漏洩する可能性があります。Pathauto などのモジュールと組み合わせて使用すると、未公開コンテンツのタイトルが明らかになる可能性があります。このアドバイザリは Drupal Steward の対象ではありません。(SA-CORE-2023-003)

- 一部の状況で、Media モジュールがエンティティアクセスを適切にチェックしません。これにより、プライベートファイルなど、アクセス権のないメディアアイテムのサムネイルがユーザーに表示される可能性があります。このリリースは SA-CONTRIB-2023-010 で調整されました。このアドバイザリは Drupal Steward の対象ではありません。(SA-CORE-2023-002)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Drupal バージョン 7.95/9.4.12/9.5.5/10.0.5 以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 172584

ファイル名: drupal_10_0_5.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2023/3/15

更新日: 2023/3/27

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: installed_sw/Drupal, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/15

脆弱性公開日: 2023/3/15

参照情報

IAVA: 2023-A-0151-S