検出

HCL BigFix Server 9.5.x < 9.5.24 / 10.0.x < 10.0.10 / 11.0.x < 11.0.1 の複数の脆弱性 (KB0110209)

critical Nessus プラグイン ID 190126

Language:

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている HCL BigFix Server のバージョンは、9.5.24 より前の 9.5.x、10.0.10 より前の 10.0.x、または 11.0.1 より前の 11.x です。したがって、KB0110209 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - libcurl および curl の SOCKS5 プロキシハンドシェイクにおけるヒープベースのバッファオーバーフローの脆弱性。curl は、SOCKS5 プロキシに渡す、長さが 255 バイトを超えるホスト名を受け取った場合、それを SOCKS5 プロキシに渡す前にアドレスを解決するために、ローカル名前解決に切り替えます。しかし、2020 年に発生したバグが原因で、このローカル名前解決は低速の SOCKS5 ハンドシェイクにより失敗する可能性があります。その結果、curl は長さが 255 バイトを超えるホスト名をターゲットバッファに渡し、ヒープオーバーフローが発生します。CVE-2023-38545 のアドバイザリでは、特別に細工された URL にリダイレクトされる、悪質な HTTPS サーバーの悪用シナリオの例を紹介しています。攻撃者が SOCKS5 ハンドシェイクを低速化する必要があると思われるかもしれませんが、アドバイザリでは、サーバーのレイテンシの長さがすでにこのバグを引き起こす原因となっている可能性が高いとしています。(CVE-2023-38545)

 - HCL BigFix Platform の Web Reports コンポーネントのクロスサイトスクリプティング (XSS) の脆弱性により、Save Report の実行中にアプリケーションパラメーターを悪用した攻撃を受ける可能性があります。
 (CVE-2023-37528)

 - HCL BigFix Platform の Web Reports コンポーネントでの折り返し型クロスサイトスクリプティング (XSS) の脆弱性により、攻撃者が Web ページでコンテンツをレンダリングしている間に、リモートインジェクションを介してアプリケーションセッションまたはデータベースで悪意のある javascript コードを実行する可能性があります。(CVE-2023-37527)

 - 特定の http ヘッダー属性がないため、HCL BigFix Platform の Web Reports コンポーネントにクロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2024-23553)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

KB0110209 で指定されているガイダンスに基づいて、HCL BigFix Server をアップグレードしてください。

参考資料

http://www.nessus.org/u?9950c295

プラグインの詳細

深刻度: Critical

ID: 190126

ファイル名: hcl_bigfix_server_KB0110209.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Misc.

公開日: 2024/2/8

更新日: 2024/2/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-38545

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:bigfix_platform, cpe:/a:ibm:endpoint_manager, cpe:/a:hcltech:bigfix_platform

必要な KB アイテム: installed_sw/HCL BigFix Server, SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/10/10

脆弱性公開日: 2023/10/10

参照情報

CVE: CVE-2023-37527, CVE-2023-37528, CVE-2023-37529, CVE-2023-37530, CVE-2023-37531, CVE-2023-38545, CVE-2024-23552, CVE-2024-23553