検出

EMC Documentum Content Server の複数の脆弱性(ESA-2015-131)

high Nessus プラグイン ID 85544

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている バージョンのEMC Documentation Conente Server は、複数の脆弱性の影響を受けます:

 - dm_superusers グループ内のサブグループで行われる不適切な認証チェックにより、権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用してスーパーユーザー権限を取得することで、コンテンツサーバー上のデータへアクセスしたり、認証されていないアクションを実行したりする可能性があります。Note that the previous fix for this issue (CVE-2014-4622) was incomplete. (CVE-2015-4531)

 - dm_bp_transition メソッドを伴う RPC コマンドの処理中に実行される不適切な認証およびオブジェクトタイプのチェックにより、権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、細工されたスクリプトを使用して昇格した権限を取得する可能性があり、これにより、任意のコード実行などの認証されていないアクションを実行できます。Note that the previous fix for this issue (CVE-2014-2514) was incomplete. (CVE-2015-4532)

 - カスタムスクリプト処理中の不適切な認証チェックにより、権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して昇格した権限を取得する可能性があり、れにより、コンテンツサーバー上で認証されていないアクションを実行できます。Note that the previous fix for this issue (CVE-2014-2513) was incomplete. (CVE-2015-4533)

 - Java Method Server(JMS)が、「method_verb」パラメーターなしでクエリ文字列のデジタル署名を適切に検証しないことによる、リモートコード実行の脆弱性が存在します。An authenticated, remote attacker can exploit this, via a crafted digital signature for a query string, to execute arbitrary code in the JMS context, depending on what Java classes are present in the classloader. (CVE-2015-4534)

 - An information disclosure vulnerability exists due to a flaw in the Java Method Server (JMS) in how login tickets are logged in certain instances when the
 __debug_trace__ parameter is enabled. An authenticated, remote attacker with access to the logs can exploit this to gain access to super-user tickets. (CVE-2015-4535)

ソリューション

ベンダーのアドバイザリで参照されている関連パッチを適用してください。

参考資料

https://seclists.org/bugtraq/2015/Aug/att-86/ESA-2015-131.txt

プラグインの詳細

深刻度: High

ID: 85544

ファイル名: emc_documentum_content_server_ESA-2015-131.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/8/19

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-4534

脆弱性情報

CPE: cpe:/a:emc:documentum_content_server

必要な KB アイテム: installed_sw/EMC Documentum Content Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/17

脆弱性公開日: 2015/8/17

参照情報

CVE: CVE-2015-4531, CVE-2015-4532, CVE-2015-4533, CVE-2015-4534, CVE-2015-4535

BID: 76409, 76410, 76411, 76413, 76414