検出

IBM MQ 9.0 <= 9.0.0.24 / 9.1 <= 9.1.0.21 / 9.2 <= 9.2.0.25 / 9.3 <= 9.3.0.17 (7149584)

medium Nessus プラグイン ID 194849

Language:

概要

リモートの Web サーバーは複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM MQ Server のバージョンは、7149584 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 問題の概要: 過度に長い無効な RSA 公開鍵のチェックに時間がかかる場合があります。影響の概要:
 EVP_PKEY_public_check() 関数を使用して RSA 公開鍵をチェックするアプリケーションは、長い遅延が発生する可能性があります。チェックされているキーが信頼できないソースから取得された場合、サービス拒否が引き起こされる可能性があります。EVP_PKEY_public_check() 関数が RSA 公開鍵で呼び出されると、RSA 係数 n が合成であることを確認する計算が行われます。有効な RSA キーの場合、n は 2 つ以上の大きな素数の積であり、この計算は素早く完了します。ただし、n が過度に大きな素数である場合、この計算には時間がかかります。EVP_PKEY_public_check() を呼び出し、信頼できないソースから取得した RSA キーを提供するアプリケーションは、サービス拒否攻撃に対して脆弱な可能性があります。EVP_PKEY_public_check() 関数は、他の OpenSSL 関数からは呼び出されませんが、OpenSSL pkey コマンドラインアプリケーションから呼び出されます。そのため、信頼されていないデータに対して「-pubin」と「-check」オプションを使用すると、このアプリケーションも脆弱になります。OpenSSL SSL/TLS の実装は、この問題の影響を受けません。OpenSSL 3.0 および 3.1 FIPS プロバイダーは、この問題の影響を受けます。(CVE-2023-6237)

 - 問題のサマリー: 悪意を持ってフォーマットされた PKCS12 ファイルを処理すると、OpenSSL がクラッシュし、サービス拒否攻撃が引き起こされる可能性があります。影響のサマリー: 信頼できないソースから PKCS12 フォーマットでファイルをロードするアプリケーションが突然終了する可能性があります。PKCS12 形式のファイルには、証明書とキーが含まれる可能性があり、信頼できないソースからのものである可能性があります。PKCS12 の仕様により、特定のフィールドを NULL にすることができますが、OpenSSL はこの場合を正しくチェックしません。これにより、NULL ポインター逆参照が発生し、OpenSSL がクラッシュする可能性があります。アプリケーションが、OpenSSL API を使用して信頼できないソースからの PKCS12 ファイルを処理する場合、そのアプリケーションはこの問題に対して脆弱になります。これに対して脆弱な OpenSSL API は次のとおりです。
 PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes()、PKCS12_newpass()。SMIME_write_PKCS7() の同様の問題も修正しました。ただし、この関数はデータの書き込みに関連するため、セキュリティ上重要とは見なしません。3.2、3.1、3.0 の FIPS モジュールは、この問題の影響を受けません。(CVE-2024-0727)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM MQ 9.0.0.24 CU9、9.1.0.21 CU9、9.2.0.25 CU9、9.3.0.17 CU9 もしくはそれ以降にアップグレードしてください。または、適切な場所にインストールしてください。

参考資料

https://www.ibm.com/support/pages/node/7149584

プラグインの詳細

深刻度: Medium

ID: 194849

ファイル名: ibm_mq_7149584.nasl

バージョン: 1.0

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/4/30

更新日: 2024/4/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-0727

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_mq, cpe:/a:ibm:mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2023/11/6

参照情報

CVE: CVE-2023-6237, CVE-2024-0727