Ubuntu 16.04 ESM: Drupal の脆弱性 (USN-4773-1)

critical Nessus プラグイン ID 183539

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-4773-1のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Drupal の 6.35 より前の、6.x7.35より前の 7.x では、リモートの認証されたユーザーが、別のアカウントと同じパスワードハッシュを持つアカウントと細工されたパスワードリセット URL を利用することで、他のアカウントのパスワードをリセットする可能性があります。(CVE-2015-2559)

- Drupal の 6.35 より前の、6.x7.35より前の 7.x では、リモートの攻撃者が、ユーザーを任意の Web サイトにリダイレクトさせデスティネーションパラメーターの URL を介してフィッシング攻撃を実行する可能性があります。
(CVE-2015-2749)

- Drupal の 6.35 より前の、6.x7.35より前の 7.x の URL 関連の API 関数のオープンリダイレクト脆弱性により、リモートの攻撃者が、ユーザーを任意の Web サイトにリダイレクトさせ // イニシャルシーケンスを含ベクトルを介してフィッシング攻撃を実行する可能性があります。(CVE-2015-2750)

- Drupal の 7.58より前、8.3.9より前の、8.x8.4.6より前の、8.4.x8.5.1より前の 8.5.x では、リモートの攻撃者が、デフォルトまたは共通のモジュール構成を有する複数のサブシステムに影響を与える問題のため、任意のコードを実行する可能性があります。(CVE-2018-7600)

- Drupal 7.x および 8.x の複数のサブシステムに、リモートコード実行の脆弱性があります。このため、攻撃者がDrupalサイトで複数の攻撃ベクトルを悪用する可能性があります。これにより、サイトが完全に危険にさらされる可能性があります。この脆弱性は、Drupalコア - 重大度最高 - リモートコード実行 - SA-CORE-2018-002に関連しています。SA-CORE-2018-002もこの脆弱性も、野放しで悪用されています。(CVE-2018-7602)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるdrupal7パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4773-1

プラグインの詳細

深刻度: Critical

ID: 183539

ファイル名: ubuntu_USN-4773-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2023/10/20

更新日: 2023/10/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-7602

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:drupal7

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/3/15

脆弱性公開日: 2015/3/18

CISA の既知の悪用された脆弱性の期限日: 2022/5/3, 2022/5/4

エクスプロイト可能

Core Impact

Metasploit (Drupal Drupalgeddon 2 Forms API Property Injection)

Elliot (Drupal 8 SA-CORE-2018-002 RCE)

参照情報

CVE: CVE-2015-2559, CVE-2015-2749, CVE-2015-2750, CVE-2018-7600, CVE-2018-7602

IAVA: 2018-A-0095-S, 2018-A-0140-S

IAVB: 2015-B-0040-S

USN: 4773-1