MediaWiki < 1.18.5 / 1.19.2 複数の脆弱性
high Nessus プラグイン ID 62358
Language:
概要
リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。説明
バージョン番号によると、リモートホストで実行中の MediaWiki のインスタンスは、次の複数のセキュリティの脆弱性の影響を受けます:- アプリケーションが、コメントを通じて存在しないイメージの「File:」タグに送信されたユーザー指定の入力を十分にサニタイズできないことによる、蓄積型クロスサイトスクリプティング(HTML インジェクション)の脆弱性が存在します。(CVE-2012-4377)
- アプリケーションが、様々な言語の Wikipedia で「uselang」パラメーターと JavaScript ガジェットに対するユーザー指定の入力を十分にサニタイズできないことによる、複数の DOM ベースのクロスサイトスクリプティングの脆弱性が存在します。(CVE-2012-4378)
- X-Frame-Options ヘッダーが使用されたときに、アプリケーションがリクエストを適切に検証できないことによる、クロスサイトリクエスト偽造(XSRF)の脆弱性が存在します。(CVE-2012-4379)
- アプリケーションが、「GlobalBlocking」拡張でブロックされた IP アドレスに対してアカウント作成を防ぐことができないことによる、セキュリティバイパスの脆弱性が存在します。
(CVE-2012-4380)
- アプリケーションが、存在しないアカウントに対して外部認証システムの古いパスワードの使用を防ぐことができないことによる、セキュリティバイパスの脆弱性が存在します。(CVE-2012-4381)
- 管理者がすでにブロックされているユーザーのブロックを試みたとき、情報漏洩が発生します。これにより、管理者の権限にかかわらず、2 人目の管理者にブロックの理由が漏洩します。(CVE-2012-4382)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
MediaWiki バージョン 1.18.5 / 1.19.2 たは以降にアップグレードしてください。参考資料
http://www.nessus.org/u?d93d9844
https://www.mediawiki.org/wiki/Release_notes/1.18#MediaWiki_1.18.5
https://www.mediawiki.org/wiki/Release_notes/1.19#MediaWiki_1.19.2
プラグインの詳細
深刻度: High
ID: 62358
ファイル名: mediawiki_1_18_5.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/27
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2012-4380
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
脆弱性情報
CPE: cpe:/a:mediawiki:mediawiki
必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/8/31
脆弱性公開日: 2012/8/31
参照情報
CVE: CVE-2012-4377, CVE-2012-4378, CVE-2012-4379, CVE-2012-4380, CVE-2012-4381, CVE-2012-4382
BID: 55370