Mattermost Server < 7.8.13 / 8.x < 8.1.4 / 9.0.x < 9.0.2 / 9.1.0の複数の脆弱性
medium Nessus プラグイン ID 185452
Language:
概要
リモートサーバーで実行されているウェブアプリケーションは複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Mattermost Server のバージョンは、7.8.13 より前、8.1.4 より前の 8.x、9.0.2 より前の 9.0.x、9.1.1 より前の 9.1.x です。したがって、MMSA-2023-00218、MMSA-2023-00219、MMSA-2023-00233、MMSA-2023-00241、MMSA-2023-00252、MMSA-2023-00254 のセキュリティアドバイザリに記載されている複数の脆弱性の影響を受けます。- Mattermost は、Mattermost Boards でのボードインポート中に圧縮アーカイブから抽出されるデータ量を制限できないため、攻撃者が特別に細工された zip (zip 爆弾) を使用してボードをインポートすることで、過剰なリソースを消費し、サービス拒否を引き起こす可能性があります。(CVE-2023-48268) (MMSA-2023-00218)
- Mattermost は、Mattermost ボードのブロックのさまざまなフィールドで許可される文字を適切に制限できないため、攻撃者が、特別に細工された文字列を使用してブロックのフィールドにパッチを適用することで過剰なリソースを消費し、サービス拒否を引き起こす可能性があります。(CVE-2023-40709) (MMSA-2023-00219)
- Mattermost は、/oauth/{service}/mobile_login?redirect_to= で無効なカスタム URL スキームを指定した後、ユーザーが [Mattermost に戻る] をクリックしたときにオープンリダイレクトが可能であったリダイレクト URL パラメーターを適切にチェックできませんでした。(CVE-2023-47168) (MMSA-2023-00252)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mattermost Server バージョン 7.8.13、8.1.4、9.0.2、9.1.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 185452
ファイル名: mattermost_server_9_1_1.nasl
バージョン: 1.3
タイプ: remote
ファミリー: CGI abuses
公開日: 2023/11/10
更新日: 2023/12/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2023-47168
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mattermost:mattermost_server
必要な KB アイテム: installed_sw/Mattermost Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/10/27
参照情報
CVE: CVE-2023-40703, CVE-2023-43754, CVE-2023-47168, CVE-2023-48268, CVE-2023-48369, CVE-2023-6202
IAVA: 2023-A-0604-S