MySQL Enterprise Monitor < 2.3.17 複数の脆弱性

high Nessus プラグイン ID 83293
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストで起動している Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで起動している MySQL Enterprise Monitor が、複数の脆弱性による影響を受けます。

- 不正な形式の Content-Type ヘッダーを解析する際、 Apache Commons FileUpload の 'MultipartStream.java’内に欠陥が存在します。細工されたヘッダーを使用するリモートの攻撃者がこれを悪用し、サービス拒否につながる無限ループを引き起こす恐れがあります。(CVE-2014-0050)

- ParametersInterceptor および CookieInterceptor クラスに含まれている Apache Struts 2 コンポーネント内に、セキュリティバイパス欠陥が存在します。これは、getClass() メソッドへのアクセスの制限が適切に行われなかったことが原因です。細工されたリクエストを使用するリモートの攻撃者がこれらの欠陥を悪用し、 ClassLoader を操作し、その結果任意のコードの実行やセッション状態の変更を可能にする恐れがあります。CVE-2014-0094 および CVE-2014-0113 用のパッチが原因で発生した脆弱性 CVE-2014-0112 および CVE-2014-0116 は、それぞれ完全な修正が行われていません。(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、 CVE-2014-0116)

ソリューション

MySQL Enterprise Monitor 2.3.17 または以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?56618dc1

https://cwiki.apache.org/confluence/display/WW/S2-021

https://cwiki.apache.org/confluence/display/WW/S2-022

プラグインの詳細

深刻度: High

ID: 83293

ファイル名: mysql_enterprise_monitor_2_3_17.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/5/8

更新日: 2021/1/19

依存関係: mysql_enterprise_monitor_web_detect.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mysql:enterprise_monitor, cpe:/a:apache:struts, cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/MySQL Enterprise Monitor

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/5/21

脆弱性公開日: 2014/3/2

エクスプロイト可能

Core Impact

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0116

BID: 65400, 65999, 67064, 67081, 67218

CERT: 719225

EDB-ID: 33142, 31615