JetBrains Toolbox アプリ < 2.6 の複数の脆弱性

high Nessus プラグイン ID 234844

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている JetBrains Toolbox アプリのバージョンは、2.6 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- 2.6 より前の JetBrains Toolbox アプリでは、SSH プラグインのコマンドインジェクションの可能性あります (CVE-2025-43012)

- 2.6 より前の JetBrains Toolbox アプリでは、SSH プラグインにホストキーの検証が欠落しています (CVE-2025-42921)

- 2.6 より前の JetBrains Toolbox アプリでは、SSH 認証中に暗号化されていない認証情報の送信が可能です (CVE-2025-43013)

- 2.6 より前の JetBrains Toolbox アプリでは、SSH プラグインが十分なユーザーの確認なしに接続を確立する可能性があります (CVE-2025-43014)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

JetBrains Toolbox アプリのバージョン 2.6 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?dfc22eac

プラグインの詳細

深刻度: High

ID: 234844

ファイル名: jetbrains_toolbox_app_2_6_0.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/4/25

更新日: 2025/5/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-43012

CVSS v3

リスクファクター: High

基本値: 8.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:jetbrains:toolbox

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/JetBrains Toolbox App

パッチ公開日: 2025/4/14

脆弱性公開日: 2025/4/14

参照情報

CVE: CVE-2025-42921, CVE-2025-43012, CVE-2025-43013, CVE-2025-43014

IAVA: 2025-A-0292-S