Microsoft PowerShell 7.2.x < 7.2.17 / 7.3.x < 7.3.10 / 7.4.x < 7.4.0 の情報漏洩 (macOS)
medium Nessus プラグイン ID 186478
Language:
概要
リモートホストにインストールされている Microsoft PowerShell インスタンスは、1 つの情報漏洩の脆弱性の影響を受けます。説明
リモートホストにインストールされている Microsoft PowerShell のバージョンは、7.2.17 より前の 7.2.x、7.3.10 より前の 7.3.x、7.4.0 より前の 7.4.x です。したがって、情報漏洩の脆弱性の影響を受けます。Microsoft セキュリティアドバイザリによると、PowerShell Web の cmdlets には、エラー出力の認証情報を漏洩する可能性がある詳細不明なエラーケースが存在します。認証された攻撃者がこの脆弱性を悪用して、標的のウェブサイト内のデータ (ID、トークン、ノンス、などの機密情報) を取得する可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Microsoft PowerShell をバージョン 7.2.17、7.3.10、7.4.0 もしくはそれ以降にアップグレードしてください。参考資料
https://github.com/PowerShell/Announcements/issues/55
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36013
プラグインの詳細
深刻度: Medium
ID: 186478
ファイル名: macos_microsoft_powershell_CVE-2023-36013.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2023/11/30
更新日: 2023/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-36013
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:powershell, cpe:/o:apple:mac_os_x
必要な KB アイテム: Host/MacOSX/Version, installed_sw/PowerShell
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/11/16
脆弱性公開日: 2023/11/17
参照情報
CVE: CVE-2023-36013
IAVA: 2023-A-0653