Tenable SecurityCenter < 5.0.1 複数の RCE(TNS-2015-10)
high Nessus プラグイン ID 85183
Language:
概要
リモートホストに、複数のリモートコードの実行の脆弱性の影響を受けるアプリケーションが含まれています。説明
バージョンによると、リモートホストに Tenable SecurityCenter をインストールすると、次のような、複数のリモートコードの実行の脆弱性による影響を受けます。- アップロード関数でユーザーが提供したファイルのサニタイズが不適切なため、欠陥が存在します。認証されたリモートの攻撃者はこれを悪用して、別のユーザー用のダッシュボードをアップロードすることにより、サーバーがファイルを処理する際に、任意のコードを実行することができます。
- アップロード関数でユーザーが提供したファイルのサニタイズが不適切なため、欠陥が存在します。認証されたリモートの攻撃者はこれを悪用して、特別に細工されたアーカイブファイルの名前を有するカスタムプラグインをアップロードすることにより、サーバーがファイルを処理する際に、任意のコードを実行することができます。
- アップロード関数でユーザーが提供したファイルのサニタイズが不適切なため、欠陥が存在します。認証されたリモートの攻撃者はこれを悪用して、特別に細工されたアーカイブファイルの名前を有するカスタム受動型プラグインをアップロードすることにより、サーバーがファイルを処理する際に、任意のコードを実行することができます。
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Tenable SecurityCenter バージョン 4.6.2.2 / 4.7.1 / 4.8.2 にアップグレードし、ベンダーアドバイザリで参照されている適切なパッチを適用してください。あるいは、バージョン 5.0.1 以降にアップグレードしてください。
参考資料
プラグインの詳細
深刻度: High
ID: 85183
ファイル名: securitycenter_4_6_2_2_multiple_rce.nasl
バージョン: 1.20
タイプ: combined
エージェント: unix
ファミリー: Misc.
公開日: 2015/8/3
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tenable:securitycenter
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/24
脆弱性公開日: 2015/7/24
参照情報
CVE: CVE-2015-4149, CVE-2015-4150