SolarWinds Web Help Desk < 12.8.4 複数の脆弱性

medium Nessus プラグイン ID 213005

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Solarwinds Web Help Desk のバージョンは、12.8.4 以前です。したがって、12.8.4 リリースノートに記載されている複数の脆弱性の影響を受けます。

- 2.0.17 より前の Cure53 DOMPurify では、変異 XSS が可能です。これは、FORM 要素のネスト化で実証されているように、シリアライズパースのラウンドトリップが元の DOM ツリーを返すとは限らず、名前空間が HTML から MathML に変更される可能性があるために発生します。(CVE-2020-26870)

- SolarWinds Web Help Desk は、ローカルファイル読み取りの脆弱性に影響を受けやすくなっています。この脆弱性を利用するには、ソフトウェアを Linux にインストールし、非デフォルトの開発/テストモードを使用するように構成する必要があります。これにより、脆弱性にさらされる可能性が非常に制限されます。(CVE-2024-45709)

- DOMPurify は、HTML、MathML、SVG 用の DOM 専用の超高速で超耐性の XSS サニタイザーです。悪意のある HTML が特別なネスト技術を使用し、最近のリリースで DOMPurify に追加された深度チェックをバイパスできることが判明しました。また、Prototype Pollution を使用して深度チェックを弱めることも可能でした。
これにより、dompurify はクロスサイトスクリプティング (XSS) 攻撃を回避できなくなります。この問題は、DOMPurify のバージョン 2.5.4、3.1.3 で対処されています。全ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。(CVE-2024-45801)

- DOMPurify は、HTML、MathML、SVG 用の DOM 専用の超高速で超耐性の XSS サニタイザーです。DOMpurify は、ネストベースの mXSS に対して脆弱でした。この脆弱性は、2.5.0 および 3.1.3 で修正されています。(CVE-2024-47875)

- DOMPurify は、HTML、MathML、SVG 用の DOM 専用の超高速で超耐性の XSS サニタイザーです。DOMPurify はプロトタイプ汚染に対して脆弱でした。この脆弱性は 2.4.2 で修正されました。(CVE-2024-48910)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Solarwinds Web Help Desk バージョン 12.8.4 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c24befe0

プラグインの詳細

深刻度: Medium

ID: 213005

ファイル名: solarwinds_web_help_desk_12_8_4.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows

ファミリー: CGI abuses

公開日: 2024/12/13

更新日: 2025/3/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-26870

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:solarwinds:web_help_desk

必要な KB アイテム: installed_sw/Solarwinds Web Help Desk

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/12/9

脆弱性公開日: 2024/12/9

参照情報

CVE: CVE-2020-26870, CVE-2024-45709, CVE-2024-45801, CVE-2024-47875, CVE-2024-48910, CVE-2024-52316

IAVA: 2024-A-0817-S