Tenable Sensor Proxy < 1.0.7 の複数の脆弱性 (TNS-2023-15)

medium Nessus プラグイン ID 173397

言語:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Sensor Proxy アプリケーションは、バージョン 1.0.6 です。このため、バージョン 1.1.1t より前の OpenSSL にある複数の脆弱性による影響を受けます。
- クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元できる可能性があります。(CVE-2022-4304)

 - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、ヘッダーデータとペイロードデータを解析してデコードします。特定の条件下で、二重解放が発生します。これはおそらくクラッシュにつながります。(CVE-2022-4450)

 - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。特定の条件下で、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。これはおそらくクラッシュにつながります。(CVE-2023-0215)

 - AES-NI アセンブリ最適化実装を使用する 32 ビット x86 プラットフォームの AES OCB モードは、一部の状況でデータ全体を暗号化しません。インプレース暗号化の特別なケースでは、平文の 16 バイトが漏洩します。OpenSSL 3.0.5 で修正されました (3.0.0-3.0.4 が影響を受けました)。OpenSSL 1.1.1q で修正されました (1.1.1-1.1.1p に影響)。(CVE-2022-2097) Nessus はこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Tenable Sensor Proxy をバージョン 1.0.7 以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/tns-2023-15

https://www.tenable.com/downloads/sensor-proxy

プラグインの詳細

深刻度: Medium

ID: 173397

ファイル名: sensorproxy_1_0_7_tns_2023_15.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2023/3/24

更新日: 2023/4/20

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2022-2097

CVSS v3

リスクファクター: Medium

Base Score: 5.9

Temporal Score: 5.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-4304

脆弱性情報

CPE: x-cpe:/a:tenable:sensorproxy

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/22

脆弱性公開日: 2023/3/22

参照情報

CVE: CVE-2022-2097, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215