Ruby < 3.0.7 / 3.1.x < 3.1.5 / 3.2.x < 3.2.4 / 3.3.x < 3.3.1 の RCE
medium Nessus プラグイン ID 200138
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストにインストールされている Ruby のバージョンは、3.0.7、3.1.5、3.2.4、3.3.1 より前のバージョンです。したがって、rce-rdoc-cve-2024-27281 のアドバイザリに記載されている脆弱性の影響を受けます。- RDoc 6.3.3 から 6.6.2、Ruby により配信された 3.x から 3.3.0 で問題が検出されました。.rdoc_options (RDoc での設定に使用) を YAML ファイルとして解析する場合、復元できるクラスに制限がないため、オブジェクトインジェクションとそれに伴うリモートコード実行が可能です。
(ドキュメンテーションキャッシュをロードするとき、細工されたキャッシュがあった場合、オブジェクトインジェクションとその結果生じるリモートコードの実行が可能です。) 主な修正済みバージョンは 6.6.3.1 です。Ruby 3.0 ユーザー用の修正されたバージョンは rdoc 6.3.4.1 です。Ruby 3.1 ユーザー用の修正されたバージョンは rdoc 6.4.1.1 です。Ruby 3.2 ユーザー用の修正されたバージョンは rdoc 6.5.1.1 です。(CVE-2024-27281)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Ruby バージョン 3.0.7 / 3.1.5 / 3.2.4 / 3.3.1 以降にアップグレードしてください。参考資料
https://www.ruby-lang.org/en/news/2024/03/21/rce-rdoc-cve-2024-27281/
https://www.ruby-lang.org/en/news/2024/04/23/ruby-3-3-1-released/
プラグインの詳細
深刻度: Medium
ID: 200138
ファイル名: ruby_rdoc_cve-2024-27281.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2024/6/6
更新日: 2024/6/7
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2024-27281
CVSS v3
リスクファクター: Medium
基本値: 4.5
現状値: 3.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ruby-lang:ruby
必要な KB アイテム: installed_sw/Ruby
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/4/23
脆弱性公開日: 2024/4/25
参照情報
CVE: CVE-2024-27281
IAVA: 2024-A-0328