IBM Inventory Scout < 2.2.0.19 のシンボリックリンクの脆弱性
medium Nessus プラグイン ID 73966
Language:
概要
リモートホストには、ユーザーが承認なしでファイルを削除または操作することを可能にする可能性があるプログラムが含まれています。説明
自己報告されたバージョンによると、リモートホストにインストールされている Inventory Scout は、2.2.0.19 より前のバージョンです。このため、ローカルユーザーが、シンボリックリンク攻撃を利用して、任意のファイルを削除したり、Inventory Scout オペレーションに任意のファイルを操作させる可能性があります。ソリューション
Inventory Scout 2.2.0.19 以降にアップグレードしてください。または、次のコマンドを使用して、影響を受けるファイルから setuid ビットを削除してください:
- chmod 555 /opt/IBMinvscout/bin/invscoutClient_VPD_Survey
- chmod 555 /opt/IBMinvscout/sbin/invscout_lsvpd
注意:これにより、root を除くすべてのユーザーに対して、これらのコマンドの機能性が無効になります。
参考資料
https://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc
プラグインの詳細
深刻度: Medium
ID: 73966
ファイル名: invscout_2_2_0_19.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Misc.
公開日: 2014/5/12
更新日: 2023/4/21
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:N
脆弱性情報
CPE: cpe:/a:ibm:invscout.rte
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/12/13
脆弱性公開日: 2011/12/13
参照情報
CVE: CVE-2011-1384
BID: 51059