Request Tracker 3.8.x < 3.8.17 / 4.x < 4.0.13 複数の脆弱性

medium Nessus プラグイン ID 68996

Language:

概要

リモートWebサーバーは、複数の脆弱性の影響を受けるPerlアプリケーションを実行しています。

説明

自己報告されたバージョン番号によると、リモート Web サーバーで実行している Best Practical Solutions Request Tracker（RT）は、バージョン 3.8.17 より前の 3.8.x またはバージョン 4.0.13 より前の 4.x です。このため、以下の脆弱性の影響を受ける可能性があります。

- 「ModifyTicket」権限を持つリモートの認証された攻撃者に「DeleteTicket」へのアクセスを許可する欠陥が存在し、適切な承認なしでのチケット削除を可能にします。（CVE-2012-4733）

-「rt」コマンドラインツールが予測可能な作業ファイルを使用する際に欠陥が存在します。これにより、ローカルの攻撃者はシンボリックリンクを使用し、任意のファイルを上書きする可能性があります。（CVE-2013-3368）

- 管理ページ閲覧する権限を持つリモートの認証された攻撃者が、引数をコントロールせずとも任意の Mason コンポーネントを呼び出すことができる欠陥が存在します。（CVE-2013-3369）

- 欠陥が存在し、アプリケーションがプライベートコールバックコンポーネントへのダイレクトリクエストを制限しません。
（CVE-2013-3370）

- 添付ファイル名に関連するクロスサイトスクリプティング脆弱性が存在し、リモートの攻撃者は任意のスクリプトまたは HTML を注入する可能性があります。（CVE-2013-3371）

- 詳細不明の欠陥が存在し、リモートの攻撃者は、複数の Content-Disposition HTTP ヘッダーを注入し、さらにクロスサイトスクリプティング攻撃を実行する可能性があります。
（CVE-2013-3372）

- 電子メールのテンプレートに欠陥が存在し、リモートの攻撃者はアプリケーションにより生成された電子メールの MIME ヘッダーを注入する可能性があります。（CVE-2013-3373）

- Apacheの再使用により、情報漏洩の脆弱性が存在します。：Session：：ファイルセッションストア。
（CVE-2013-3374）

- 「MakeClicky」コンポーネントが有効になっている時、チケット内の URL の検証が不適切なために欠陥が存在し、クロスサイトスクリプティング攻撃を引き起こす可能性があります。注：この欠陥は RT 4.x ブランチのみに影響します。（CVE-2013-5587）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。