Openfire 認証バイパス (CVE-2023-32315)
high Nessus プラグイン ID 178030
Language:
概要
リモートホストには、認証バイパス脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストで実行されている Openfire のバージョンは、認証バイパスの脆弱性の影響を受けます。Openfire は、Open Source Apache License でライセンスされている XMPP サーバーです。Web ベースのアプリケーションである Openfire の管理コンソールが、セットアップ環境を介したパストラバーサル攻撃に脆弱であることが判明しました。これにより、認証されていないユーザーが、設定済みの Openfire 環境で認証されていない Openfire セットアップ環境を使用して、管理ユーザー用に予約されている Openfire 管理コンソールの制限されたページにアクセスする可能性がありました。この脆弱性は、バージョン 3.10.0 から 2015 年 4 月以降にリリースされた Openfire のすべてのバージョンに影響を与えます。この問題は Openfire リリース 4.7.5 および 4.6.8 でパッチされており、さらなる改善は 4.8 ブランチのまだリリースされていない最初のバージョン (バージョン 4.8.0 になる予定) に含まれる予定です。ユーザーにアップグレードすることを推奨します。Openfire アップグレードが特定のリリースで利用できない場合、またはすぐに対処できない場合、ユーザーはリンク先の github アドバイザリ (GHSA-gw42-f939-fhvm) で緩和策を参照してください。
ソリューション
バージョン4.6.8、4.7.5、4.8.0以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 178030
ファイル名: openfire_CVE-2023-32315.nbin
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2023/7/7
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.2
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-32315
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:igniterealtime:openfire
必要な KB アイテム: installed_sw/Openfire Console
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/5/23
脆弱性公開日: 2023/5/23
CISA の既知の悪用された脆弱性の期限日: 2023/9/14
エクスプロイト可能
Metasploit (Openfire authentication bypass with RCE plugin)
参照情報
CVE: CVE-2023-32315
IAVB: 2023-B-0043