検出

IBM Cognos Analytics の複数の脆弱性 (7012621)

medium Nessus プラグイン ID 178850

Language:

概要

リモート Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.1.7 Fix Pack 7 より前の 11.1.x または 11.2.4 FP2 より前の 11.2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

 - netplex json-smart-v2 は、配列またはオブジェクトのネストを制限しないために、サービス拒否に脆弱です。リモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを送信することにより、スタックを枯渇させ、ソフトウェアをクラッシュさせる可能性があります。(CVE-2023-1370)

 - Express.js Express は、サービス拒否に対して脆弱です。これは、qs のプロトタイプ汚染の欠陥によって引き起こされます。__proto__ またはコンストラクターペイロードを使用して Object.prototype のプロパティを追加または変更することで、リモートの攻撃者がこの脆弱性を悪用してサービス拒否状態を引き起こす可能性があります。(CVE-2022-24999)

 - IBM Cognos Analytics は、カスタムビジュアライゼーションの SVG ファイルの不適切な検証により、格納型クロスサイトスクリプティングに脆弱です。リモート攻撃者がこの脆弱性を悪用し、ホスティング Web サイトのセキュリティコンテキスト内の被害者の Web ブラウザーでスクリプトを実行する可能性があります。攻撃者は、この脆弱性を利用して、被害者の Cookie ベースの認証情報を盗む可能性があります。(CVE-2023-28530)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM Cognos Analytics 11.1.7 FP7、11.2.4 FP2 またはそれ以降にアップグレードしてください。

参考資料

https://www.ibm.com/support/pages/node/7012621

プラグインの詳細

深刻度: Medium

ID: 178850

ファイル名: ibm_cognos_7012621.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2023/7/26

更新日: 2024/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2023-28530

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:cognos_analytics

必要な KB アイテム: installed_sw/IBM Cognos Analytics

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/12

脆弱性公開日: 2023/7/19

参照情報

CVE: CVE-2022-24999, CVE-2023-1370, CVE-2023-25929, CVE-2023-28530

IAVB: 2023-B-0055-S