Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Tomcat の脆弱性 (USN-6943-1)
high Nessus プラグイン ID 204963
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS ホストには、USN-6943-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Tomcat が、特定の一般的ではない PersistenceManager を FileStore 設定で不適切に処理することがわかりました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。この問題は Ubuntu 18.04 LTS の tomcat8 にのみ影響します (CVE-2020-9484)
Tomcat で特定の HTTP/2 接続が不適切に処理されることがわかりました。リモートの攻撃者がこの問題を使用して、秘密情報を含む可能性のある誤った応答を取得する可能性があります。この問題は Ubuntu 18.04 LTS の tomcat8 にのみ影響します (CVE-2021-25122)
Thomas Wozenilek 氏は、Tomcat が特定の TLS パケットを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。この問題は Ubuntu 18.04 LTS の tomcat8 にのみ影響します (CVE-2021-41079)
Trung Pham 氏は、FileStore でセッションファイルを処理するときの Tomcat に競合状態があることを発見しました。
リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。この問題は、Ubuntu 16.04 LTS の tomcat8、Ubuntu 18.04 LTS、Ubuntu 18.04 LTS および Ubuntu 20.04 LTS の tomcat9 に影響を与えます (CVE-2022-23181)
信頼できないネットワークで実行されるとき、EncryptInterceptor が可用性保護を提供するという Tomcat のドキュメントの記載が間違っていることがわかりました。EncryptInterceptor が使用されている場合でも、リモートの攻撃者がこの問題を利用してサービス拒否を引き起こす可能性があります。この問題は、Ubuntu 18.04 LTS の tomcat8、Ubuntu 18.04 LTS の tomcat9、Ubuntu 20.04 LTS および Ubuntu 22.04 LTS に影響を与えます (CVE-2022-29885)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 204963
ファイル名: ubuntu_USN-6943-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2024/8/1
更新日: 2024/8/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2021-25122
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:tomcat9-user, p-cpe:/a:canonical:ubuntu_linux:tomcat9-admin, p-cpe:/a:canonical:ubuntu_linux:libtomcat8-embed-java, p-cpe:/a:canonical:ubuntu_linux:libtomcat9-embed-java, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:tomcat8-admin, p-cpe:/a:canonical:ubuntu_linux:tomcat9, p-cpe:/a:canonical:ubuntu_linux:tomcat8-common, p-cpe:/a:canonical:ubuntu_linux:libtomcat8-java, p-cpe:/a:canonical:ubuntu_linux:tomcat8-examples, p-cpe:/a:canonical:ubuntu_linux:tomcat9-common, p-cpe:/a:canonical:ubuntu_linux:tomcat8-user, p-cpe:/a:canonical:ubuntu_linux:libtomcat9-java, p-cpe:/a:canonical:ubuntu_linux:libservlet3.1-java, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:tomcat9-examples, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:tomcat8
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/8/1
脆弱性公開日: 2020/5/20
参照情報
CVE: CVE-2020-9484, CVE-2021-25122, CVE-2021-41079, CVE-2022-23181, CVE-2022-29885
IAVA: 2020-A-0225-S, 2021-A-0114-S, 2021-A-0303-S, 2021-A-0483, 2022-A-0222-S
USN: 6943-1