Drupal 7.x < 7.16 複数の脆弱性

medium Nessus プラグイン ID 62678

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP アプリケーションを実行しています。

説明

リモート Web サーバーは、7.16 より前のバージョン 7.x の Drupal を実行しています。このため、複数の脆弱性の影響を受ける可能性があります:

- 「installer.php」スクリプトにおけるエラーに起因する任意の PHP コード実行の脆弱性が存在します。特定の状況下で攻撃者がこれを利用し、外部のデータベースサーバーを通じて Drupal を再インストールすることで、元のサーバー上で任意の PHP コードが実行される可能性があります。この脆弱性は、サイトの「settings.php」ファイルまたはディレクトリが Web サーバーユーザーによって書き込み可能な場合、または Web サーバーユーザーによって所有されている場合にのみ再インストールが成功するという事実によって緩和されています。
(CVE-2012-4553)

- OpenID モジュールを使用するサイトに、情報漏洩の脆弱性があります。これにより、攻撃者が悪意のある OpenID サーバーを使用するサイトへのログインを試行することで、ローカルシステム上のファイルを読み取る可能性があります。
(CVE-2012-4554)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

バージョン 7.16 または以降にアップグレードしてください。

参考資料

https://www.drupal.org/node/1815912

プラグインの詳細

深刻度: Medium

ID: 62678

ファイル名: drupal_7_16.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/10/24

更新日: 2022/4/7

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: www/PHP, installed_sw/Drupal, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/17

脆弱性公開日: 2012/10/17

参照情報

CVE: CVE-2012-4553, CVE-2012-4554

BID: 56103