Oracle セキュアグローバルデスクトップの複数の脆弱性(2014 年 7 月 CPU)

high Nessus プラグイン ID 76570
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.5

概要

リモートホストにある Oracle Secure Global Desktop は、複数の脆弱性による影響を受けるバージョンです。

説明

リモートホストにある Oracle Secure Global Desktop は、バージョン 4.63、4.71、5.0、または 5.1 です。したがって、次の脆弱性の影響を受けます:

- Apache Tomcat では、特定の一貫性のない HTTP リクエストヘッダーが、適切に処理されません。これにより、リモートの攻撃者が、リクエストの長さの不正確な識別を発生させることや、リクエストスマグリング攻撃を実行することができます。
(CVE-2013-4286)

- Apache Tomcat での CoyoteAdapter.java は、URL のセッション ID を処理するとき、「disableURLRewriting」設定を考慮しません。これにより、リモートの攻撃者が、細工された URL を介してセッション固定攻撃を実行できます。
(CVE-2014-0033)

- Apache の mod_log_config.c の「log_cookie」機能は、切り捨ての段階で特別に細工されたクッキーを処理しません。これにより、リモートの攻撃者が、セグメンテーション違反を介して、サービス拒否を引き起こすことができます。(CVE-2014-0098)

- X.Org libXfont での複数の整数オーバーフローによって、リモートのフォントサーバーが、細工された xfs の返信を介して任意のコードを実行できることがあり、これがバッファオーバーフローを引き起します。(CVE-2014-0211)

- OpenSSL によって「ChangeCipherSpec」メッセージの処理が適切に制限されないため、中間者攻撃者が長さがゼロのマスターキーの使用を引き起こし、結果として細工された TLS ハンドシェイクによってセッションをハイジャックすることや、機密情報を取得することができます。(CVE-2014-0224)

- Workspace Web アプリケーションサブコンポーネントに関連する詳細不明な欠陥によって、リモートの攻撃者が整合性に影響を与えることができる可能性があります。(CVE-2014-4232)

ソリューション

July 2014 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?77697fb1

プラグインの詳細

深刻度: High

ID: 76570

ファイル名: oracle_secure_global_desktop_jul_2014_cpu.nasl

バージョン: 1.9

タイプ: local

ファミリー: Misc.

公開日: 2014/7/17

更新日: 2018/11/15

依存関係: oracle_secure_global_desktop_installed.nbin

リスク情報

リスクファクター: High

VPR スコア: 8.5

CVSS v2.0

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:oracle:virtualization_secure_global_desktop

必要な KB アイテム: Host/Oracle_Secure_Global_Desktop/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/7/15

脆弱性公開日: 2014/2/26

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-4286, CVE-2014-0033, CVE-2014-0098, CVE-2014-0211, CVE-2014-0224, CVE-2014-4232

BID: 65769, 65773, 66303, 67382, 67899, 68606

CERT: 978508