検出

Tivoli Provisioning Manager Express for Software Distribution の複数の SQL インジェクション

high Nessus プラグイン ID 58529

Language:

概要

リモート Web アプリケーションは、複数の SQL インジェクションの脆弱性の影響を受けます。

説明

リモート Web アプリケーションは、次のサーブレットへのユーザー指定の入力を適切にサニタイズできません:

 - SoapServlet サーブレットの Printer.getPrinterAgentKey()

 - register.do サーブレットの User.updateUserValue()

 - logon.do サーブレットの User.isExistingUser()

 - CallHomeExec サーブレットの Asset.getHWKey()

 - getAttachment サーブレットの Asset.getMimeType()

認証されていないリモートの攻撃者が、これらの問題を利用して、データベースクエリを操作することで、機密情報の漏洩や内在するデータベースに対する攻撃などを引き起こす可能性があります。

ソリューション

Tivoli Provisioning Manager Express for Software Distribution の代わりとなるものはありません。IBM は、Tivoli Endpoint Manager for Lifecycle Management v8.1 以降をインストールすることを推奨します。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-040/

http://www.nessus.org/u?ffe4d481

プラグインの詳細

深刻度: High

ID: 58529

ファイル名: tivoli_provisioning_manager_exp_for_software_dist_sqli.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/3/29

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:tivoli_provisioning_manager_express

必要な KB アイテム: www/tivoli_provisioning_manager_exp_for_software_dist

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2012/3/1

参照情報

CVE: CVE-2012-0199

BID: 52248