IBM Endpoint Manager Mobile Device Management コンポーネントの認証されていないリモートコードの実行(swg21691701)

high Nessus プラグイン ID 80866

概要

リモートホストは、認証されていないリモートコード実行脆弱性の影響を受けます。

説明

リモートホストにインストールされている IBM Endpoint Manager Mobile Device Manager 拡張は、静的 secret_token 値の使用による、リモートコードの実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、細工された悪意のあるセッションクッキーを使用して、クッキーが Ruby アプリケーションによってアンマーシャリングされたとき、管理者権限で任意のコードを実行する可能性があります。

ソリューション

バージョン9.0.60100以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21691701

http://www.nessus.org/u?ab7463c8

プラグインの詳細

深刻度: High

ID: 80866

ファイル名: ibm_tem_mdm_swg21691701.nbin

バージョン: 1.110

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/1/20

更新日: 2024/7/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-6140

脆弱性情報

CPE: cpe:/a:ibm:tivoli_endpoint_manager_mobile_device_management, x-cpe:/a:ibm:endpoint_manager_for_mobile_devices

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/1

脆弱性公開日: 2014/12/2

参照情報

CVE: CVE-2014-6140

BID: 71424, 71507