検出

X2Engine < 4.2 の複数の脆弱性

high Nessus プラグイン ID 81438

Language:

概要

リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。

説明

バージョン番号によると、リモート Web サーバーにインストールされている X2Engine アプリケーションは、以下の複数の脆弱性による影響を受ける可能性があります。

- PHP オブジェクトインジェクションの脆弱性が存在するため、これを利用して、特別に細工されたシリアル化済みオブジェクトを介して、サーバー側のリクエスト偽造(SSRF)攻撃を仕掛けることが可能です。攻撃者がこの問題を悪用して、「SiteController.php」スクリプトの「report」HTTP POST パラメーターを介して、細工されたシリアル化済みリクエストを送信する可能性があります。(CVE-2014-5297)

- 「FileUploadsFilter::EXT_BLACKLIST」定数内に含まれる正規表現によるファイル名の大文字と小文字の区別チェックにより、「FileUploadsFilter.php」スクリプト内にファイルアップロードの脆弱性が存在します。攻撃者は、拡張子に大文字を含む細工されたファイル名を利用してファイルアップロードの制限をバイパスすることにより、任意の PHP スクリプトをロードして実行する可能性があります。ただし、X2Engine が大文字小文字を区別するファイルシステムまたは構成下で実行されている場合に限ります。
 (CVE-2014-5298)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

バージョン 4.2 または以降にアップグレードしてください。

参考資料

https://seclists.org/fulldisclosure/2014/Sep/77

https://seclists.org/fulldisclosure/2014/Sep/78

http://community.x2crm.com/index.php

https://github.com/X2Engine/X2CRM/blob/master/CHANGELOG.md

プラグインの詳細

深刻度: High

ID: 81438

ファイル名: x2engine_4_2.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/23

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:x2engine:x2engine

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/X2Engine

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/9/3

脆弱性公開日: 2014/9/23

参照情報

CVE: CVE-2014-5297, CVE-2014-5298

BID: 70080, 70081