検出

IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 の複数の脆弱性 (7173592)

critical Nessus プラグイン ID 213274

Language:

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.2.4 FP4、または 12.0.4 より前です。したがって、7173592 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Formidable v3.1.4 の任意のファイルアップロードの脆弱性により、攻撃者は細工したファイル名を使用して任意のコードを実行できます。注意: この製品には、任意のファイルをアップロードすることが望ましい動作であるという一般的な使用例があるため、一部のサードパーティはこの問題に異議を唱えています。また、すべてのバージョンには、ファイルの処理方法のデフォルトの動作を変更できる設定オプションがあります。Strapi はこれを有効な脆弱性とは考えていません。(CVE-2022-29622)

 - Node.js IP パッケージでは、ip.isPublic() 関数のサーバーサイドリクエスト偽造の脆弱性により、リモートの攻撃者がシステム上で任意のコードを実行できます。攻撃者は、プライベート IP アドレスの 16 進表現を使用して特別に細工されたリクエストを送信することにより、この脆弱性を悪用してシステム上で任意のコードを実行し、機密情報を取得する可能性があります。(CVE-2023-42282)
- HTTP/2 プロトコルの多重化ストリームの処理における欠陥により、複数のベンダーがサービス拒否攻撃に対して脆弱です。リモートの攻撃者がこの脆弱性を悪用して、多数の HTTP/2 リクエストと RST_STREAM フレームを複数のストリーム経由で送信することにより、サーバーリソースの消費によるサービス拒否を引き起こす可能性があります。(CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM Cognos Analytics バージョン 11.2.4 FP4 / 12.0.4 またはそれ以降にアップグレードしてください。

参考資料

https://www.ibm.com/support/pages/node/7173592

プラグインの詳細

深刻度: Critical

ID: 213274

ファイル名: ibm_cognos_7173592.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/12/20

更新日: 2025/4/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-29622

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-21896

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Threat Score: 9.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2023-44487

脆弱性情報

CPE: cpe:/a:ibm:cognos_analytics

必要な KB アイテム: installed_sw/IBM Cognos Analytics

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/27

脆弱性公開日: 2018/6/22

CISA の既知の悪用された脆弱性の期限日: 2023/10/31

参照情報

CVE: CVE-2018-12538, CVE-2018-12545, CVE-2019-10241, CVE-2020-27216, CVE-2021-28169, CVE-2021-34428, CVE-2022-29622, CVE-2023-26048, CVE-2023-26049, CVE-2023-36479, CVE-2023-38737, CVE-2023-40167, CVE-2023-41900, CVE-2023-42282, CVE-2023-44483, CVE-2023-44487, CVE-2023-46809, CVE-2023-50312, CVE-2023-51775, CVE-2023-52428, CVE-2024-21890, CVE-2024-21891, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-22025, CVE-2024-22329, CVE-2024-25042, CVE-2024-27270, CVE-2024-29415

IAVB: 2024-B-0196-S