MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 の複数の脆弱性

medium Nessus プラグイン ID 84164

概要

リモート Web サーバーに、複数の脆弱性の影響を受けるアプリケーションが、含まれています。

説明

バージョン番号によると、リモートホストで実行されている MediaWiki アプリケーションは、次の脆弱性による影響を受けます。

- API エラーの処理に関連する入力検証エラーが存在し、これにより折り返し型クロスサイトスクリプティング攻撃が引き起こされます。(CVE-2014-9714、 CVE-2015-2941)

- SVG ファイルアップロードに関連する入力検証エラーが存在し、これにより欠落している MIME タイプブラックリストのバイパスで保存型クロスサイトスクリプティング攻撃が引き起こされます。
(CVE-2015-2931)

-「includes/upload/UploadBase.php」スクリプトの要素を働かせるために使用される JavaScript の処理に関連して、入力検証エラーが存在し、これにより、リモートの攻撃者がブラックリストフィルターをバイパスする可能性があります。
(CVE-2015-2932)

-「includes/Html.php」スクリプトに入力検証エラーが存在し、これにより保存型スクリプティング攻撃を引き起こされる可能性があります。(CVE-2015-2933)

-「includes/libs/XmlTypeCheck.php」スクリプトに欠陥があり、これによりリモートの攻撃者が、SVG エンティティのエンコーディングで SVG フィルターをバイパスする可能性があります。(CVE-2015-2934)

-「includes/upload/UploadBase.php」スクリプトに欠陥があり、これによりリモートの攻撃者が SVG フィルターをバイパスし、wiki リーダーの匿名性を奪う可能性があります。この問題は、CVE-2014-7199 の修正が不完全なため存在します。(CVE-2015-2935)

- 大きい PBKDF2 パスワードのハッシング処理の欠陥により、サービス拒否の脆弱性が存在します。
(CVE-2015-2936)

- 細工された XML データの解析により発生する XML 外部エンティティ(XXE)インジェクションの欠陥があるため、サービス拒否の脆弱性が存在します。(CVE-2015-2937)

- ユーザー提供のカスタム JavaScript に関連する入力の検証エラーが存在し、これにより保存型クロスサイトスクリプティング攻撃が引き起こされる可能性があります。(CVE-2015-2938)

- Scribunto 拡張に関連する入力の検証エラーが存在し、これにより保存型クロスサイトスクリプティング攻撃が引き起こされる可能性があります。(CVE-2015-2939)

- CheckUser 拡張の欠陥により、ユーザー権限が適切にチェックされないクロスサイトリクエスト偽造攻撃が引き起こされる可能性があります。(CVE-2015-2940)

- SVG または XMP ファイルの細工された XML データの解析により XML 外部エンティティ(XXE)インジェクションの欠陥が発生するため、サービス拒否の脆弱性が存在します。
(CVE-2015-2942)

- SVG ファイル内の入力エンコードされたエンティティが不適切に検証されているため、クロスサイトスクリプティングの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。
(OSVDB 130893)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

MediaWiki バージョン 1.19.24 / 1.23.9 / 1.24.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bfc5045c

https://www.mediawiki.org/wiki/Release_notes/1.19#MediaWiki_1.19.24

https://www.mediawiki.org/wiki/Release_notes/1.23#MediaWiki_1.23.9

https://www.mediawiki.org/wiki/Release_notes/1.24#MediaWiki_1.24.2

https://blogs.securiteam.com/index.php/archives/2669

プラグインの詳細

深刻度: Medium

ID: 84164

ファイル名: mediawiki_1_24_2.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/6/12

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-2940

脆弱性情報

CPE: cpe:/a:mediawiki:mediawiki

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/31

脆弱性公開日: 2015/3/31

参照情報

CVE: CVE-2014-9714, CVE-2015-2931, CVE-2015-2932, CVE-2015-2933, CVE-2015-2934, CVE-2015-2935, CVE-2015-2936, CVE-2015-2937, CVE-2015-2938, CVE-2015-2939, CVE-2015-2940, CVE-2015-2941, CVE-2015-2942

BID: 73477, 74061