検出

IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 7237702

medium Nessus プラグイン ID 240343

Language:

概要

IBM Spectrum Protect Plus Web UIは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているIBM Spectrum Protect Plus Web UIのバージョンは、 10.1.17.1 IBM Spectrum Protect Plusより前です。したがって、7237702のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Jinja は、拡張可能なテンプレートエンジンです。3.1.6 より前、Jinja サンドボックス環境が |attr フィルターと対話する方法の不備により、テンプレートのコンテンツを制御する攻撃者が任意の Python コードを実行する可能性があります。この脆弱性を悪用するには、攻撃者はテンプレートのコンテンツを制御する必要があります。そのようになるかどうかは、Jinja を使用するアプリケーションの種類によって異なります。この脆弱性は、信頼できないテンプレートを実行するアプリケーションのユーザーに影響を与えます。Jinja のサンドボックスは str.format への呼び出しをキャッチし、サンドボックスをエスケープしないようにします。ただし、attr フィルターを使用して、文字列のプレーンな書式設定メソッドへの参照を取得し、サンドボックスをバイパスする可能性があります。修正後、attr フィルターは環境の属性検索をバイパスしなくなりました。この脆弱性は 3.1.6 で修正されています。
 (CVE-2025-27516)

 - これは 9.0.0より前のパッケージ node-notifier に影響します。配列が渡されるときにオプションパラメーターがサニタイズされないため、攻撃者はLinuxマシンで任意のコマンドを実行する可能性があります。CVE-2020-7789

 - Requests は HTTP ライブラリです。Requests 2.3.0以降では、Requests が HTTPS エンドポイントにリダイレクトされた際に、Proxy-Authorization ヘッダーが宛先サーバーに漏洩しています。これは、リクエストを「Proxy-Authorization」ヘッダーに再添付するために「rebuild_proxies」を使用する方法の製品です。トンネル経由で送信される HTTP 接続の場合、プロキシはリクエスト自体のヘッダーを識別し、宛先サーバーに転送する前にそれを削除します。ただし、プロキシはトンネル化されたリクエストを確認できないため、HTTPS 経由で送信するときは、CONNECT リクエストで「Proxy-Authorization」ヘッダーを送信する必要があります。これにより、リクエストが意図せずにプロキシ認証情報を宛先サーバーに転送し、悪意のある攻撃者が機密情報を漏洩させる可能性があります。この問題には、バージョン 2.31.0 でパッチが適用されています。
 (CVE-2023-32681)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM Spectrum Protect Plus Web UI 10.1.17.1 IBM Spectrum Protect Plus 以降にアップグレードしてください。

参考資料

https://www.ibm.com/support/pages/node/7237702

プラグインの詳細

深刻度: Medium

ID: 240343

ファイル名: ibm_spp_7237702.nasl

バージョン: 1.2

タイプ: remote

エージェント: unix

ファミリー: Misc.

公開日: 2025/6/25

更新日: 2026/3/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-7789

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2025-27516

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 2.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-49766

脆弱性情報

CPE: cpe:/a:ibm:spectrum_protect_plus

必要な KB アイテム: installed_sw/IBM Spectrum Protect Plus Web UI

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/6/24

脆弱性公開日: 2020/12/9

参照情報

CVE: CVE-2020-28493, CVE-2020-29651, CVE-2020-7789, CVE-2022-42969, CVE-2023-1077, CVE-2023-1409, CVE-2023-23934, CVE-2023-25577, CVE-2023-30861, CVE-2023-32681, CVE-2023-46136, CVE-2024-22195, CVE-2024-3372, CVE-2024-34064, CVE-2024-34069, CVE-2024-35195, CVE-2024-36124, CVE-2024-37891, CVE-2024-45296, CVE-2024-45590, CVE-2024-49766, CVE-2024-49767, CVE-2024-52798, CVE-2024-56334, CVE-2024-6345, CVE-2024-7553, CVE-2024-8207, CVE-2024-8305, CVE-2025-22870, CVE-2025-27516