概要
リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。
説明
リモートホストに、7.1.2.16 以前の 7.1.x/ 8.0.0.13 以前の 8.0.0.x/8.0.1.6 以前の 8.0.1.x の IBM Rational ClearQuest がインストールされています。このため、サードパーティライブラリでの次の複数の脆弱性による影響を受けます。
- libcURL ライブラリおよび OpenSSL ライブラリに、サブジェクトの X.509 証明書の Common Name(CN)フィールドにワイルドカードを使用する、IP アドレスに関連するエラーが存在します。A man-in-the-middle attacker can exploit this issue to spoof SSL servers. (CVE-2014-0139)
- An error exists in the OpenSSL library related to 'ec point format extension' handling and multithreaded clients that allows freed memory to be overwritten during a resumed session. (CVE-2014-3509)
- An error exists in the OpenSSL library related to handling fragmented 'ClientHello' messages that allow a man-in-the-middle attacker to force usage of TLS 1.0 regardless of higher protocol levels being supported by both the server and the client. (CVE-2014-3511)
- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0のパディングバイトの処理方法によるものです。新たに作成したSSL 3.0接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM攻撃者は、暗号テキスト内の選択したバイトを、わずか256回の試行で復号できます。(CVE-2014-3566)
- 「share/classes/sun/security/rsa/RSACore.java」クラス内の Java ライブラリに、「RSA blinding」に関連する情報漏洩の欠陥が存在します。これは、秘密鍵を使用し、時間的差異を計測する操作の過程で発生していました。This allows a remote attacker to gain information about used keys. (CVE-2014-4244)
- 「share/classes/sun/security/util/KeyUtil.java」クラスの「validateDHPublicKey」関数内の Java ライブラリに、ディフィー・ヘルマン公開鍵パラメーターの検証中に発生する欠陥が存在します。This allows a remote attacker to recover a key. (CVE-2014-4263)
- OpenSSL ライブラリに、Secure Remote Password プロトコル(SRP)の処理に関連する NULL ポインターデリファレンスのエラーが存在します。これにより、悪意のあるサーバーが、クライアントをクラッシュさせてサービス拒否を引き起こす可能性があります。
(CVE-2014-5139)
ソリューション
IBM Rational ClearQuest 7.1.2.16 / 8.0.0.13 / 8.0.1.6 以降にアップグレードしてください。
プラグインの詳細
ファイル名: ibm_rational_clearquest_8_0_1_6.nasl
エージェント: windows
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:rational_clearquest
必要な KB アイテム: installed_sw/IBM Rational ClearQuest, Settings/ParanoidReport
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2014-0139, CVE-2014-3509, CVE-2014-3511, CVE-2014-3566, CVE-2014-4244, CVE-2014-4263, CVE-2014-5139
BID: 66458, 68624, 68636, 69077, 69079, 69084, 70574