検出

EMC Documentum Content Server の複数の脆弱性(ESA-2014-079)

high Nessus プラグイン ID 77635

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているバージョンの EMC Documentum Content Server は、次記の複数の脆弱性の影響を受けます:

 - 「ssl3_read_bytes」関数にエラーがあることにより、他のセッションにデータを注入することやサービス拒否攻撃をすることができます。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。(CVE-2010-5298)

 - 楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に関連するエラーがあることにより、「FLUSH+RELOAD」キャッシュのサイドチャネル攻撃を介してnonceを漏えいできることがあります。(CVE-2014-0076)

 - 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードを実行することまたはサービス拒否攻撃を実行できます。
 この問題が OpenSSL に影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。(CVE-2014-0195)

 - 「do_ssl3_write」関数にエラーがあることにより、NULL ポインターが逆参照され、サービス拒否攻撃を受ける可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。(CVE-2014-0198)

 - DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃を実行できることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用されている場合のみであることに、注意してください。
 (CVE-2014-0221)

 - ChangeCipherSpec メッセージの処理にエラーが存在し、このため弱い鍵のマテリアルを使用できます。
 This permits simplified man-in-the-middle attacks to be done. (CVE-2014-0224)

 - 承認チェックが不適切なため、リモートコード実行脆弱性が存在します。A remote, authenticated attacker can exploit this vulnerability to execute arbitrary code. (CVE-2014-4618)

 - Documentum Query Language(DQL)エンジンの欠陥により、情報漏洩の脆弱性が存在します。認証を受けたリモートの攻撃者が、この脆弱性を悪用して、DQL インジェクション攻撃を実行し、データベースから任意のデータを読み取ることがあります。Note that this only affects Content Server installations running on Oracle Database. (CVE-2014-2520)

 - 「dtls1_get_message_fragment」関数に、匿名の ECDH 暗号化パッケージに関連するエラーがあります。これにより、サービス拒否攻撃が可能になることがあります。この問題の影響を受けるのは、OpenSSL TLS クライアントのみであることに、注意してください。(CVE-2014-3470)

 - 特定の RPC コマンドで承認チェックが適切に行われないため、情報漏洩脆弱性が存在します。
 A remote, authenticated attacker can exploit this vulnerability to retrieve meta-data of unauthorized system objects. (CVE-2014-2521)

ソリューション

ベンダーのアドバイザリで参照されている関連パッチを適用してください。

参考資料

https://seclists.org/bugtraq/2014/Aug/att-93/ESA-2014-079.txt

https://www.openssl.org/news/secadv/20140605.txt

プラグインの詳細

深刻度: High

ID: 77635

ファイル名: emc_documentum_content_server_ESA-2014-079.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/11

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-4618

脆弱性情報

CPE: cpe:/a:emc:documentum_content_server

必要な KB アイテム: installed_sw/EMC Documentum Content Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/19

脆弱性公開日: 2014/8/19

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-2520, CVE-2014-2521, CVE-2014-3470, CVE-2014-4618

BID: 66363, 66801, 67193, 67898, 67899, 67900, 67901, 69273, 69274, 69276

CERT: 978508