検出

Oracle セキュアグローバルデスクトップの複数の脆弱性(2014 年 7 月 CPU)

high Nessus プラグイン ID 76570

Language:

概要

リモートホストにある Oracle Secure Global Desktop は、複数の脆弱性による影響を受けるバージョンです。

説明

リモートホストにある Oracle Secure Global Desktop は、バージョン 4.63、4.71、5.0、または 5.1 です。したがって、次の脆弱性の影響を受けます:

- Apache Tomcat では、特定の一貫性のない HTTP リクエストヘッダーが、適切に処理されません。これにより、リモートの攻撃者が、リクエストの長さの不正確な識別を発生させることや、リクエストスマグリング攻撃を実行することができます。
 (CVE-2013-4286)

- Apache Tomcat での CoyoteAdapter.java は、URL のセッション ID を処理するとき、「disableURLRewriting」設定を考慮しません。これにより、リモートの攻撃者が、細工された URL を介してセッション固定攻撃を実行できます。
 (CVE-2014-0033)

- Apache の mod_log_config.c の「log_cookie」機能は、切り捨ての段階で特別に細工されたクッキーを処理しません。これにより、リモートの攻撃者が、セグメンテーション違反を介して、サービス拒否を引き起こすことができます。(CVE-2014-0098)

- X.Org libXfont での複数の整数オーバーフローによって、リモートのフォントサーバーが、細工された xfs の返信を介して任意のコードを実行できることがあり、これがバッファオーバーフローを引き起します。(CVE-2014-0211)

- OpenSSL によって「ChangeCipherSpec」メッセージの処理が適切に制限されないため、中間者攻撃者が長さがゼロのマスターキーの使用を引き起こし、結果として細工された TLS ハンドシェイクによってセッションをハイジャックすることや、機密情報を取得することができます。(CVE-2014-0224)

- Workspace Web アプリケーションサブコンポーネントに関連する詳細不明な欠陥によって、リモートの攻撃者が整合性に影響を与えることができる可能性があります。(CVE-2014-4232)

ソリューション

July 2014 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?77697fb1

プラグインの詳細

深刻度: High

ID: 76570

ファイル名: oracle_secure_global_desktop_jul_2014_cpu.nasl

バージョン: 1.10

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2014/7/17

更新日: 2021/10/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:oracle:virtualization_secure_global_desktop

必要な KB アイテム: Host/Oracle_Secure_Global_Desktop/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/7/15

脆弱性公開日: 2014/2/26

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-4286, CVE-2014-0033, CVE-2014-0098, CVE-2014-0211, CVE-2014-0224, CVE-2014-4232

BID: 65769, 65773, 66303, 67382, 67899, 68606

CERT: 978508