検出

ManageEngine ServiceDesk Plus 9.1.0 < ビルド 9103 の複数の脆弱性

high Nessus プラグイン ID 85599

Language:

概要

リモートWebサーバーは、複数の脆弱性に影響を受けるアプリケーションをホストしています。

説明

リモートホストがビルド 9103 より前の 9.1.0 のバージョンの ManageEngine ServiceDesk Plus を実行しています。したがって、以下の複数の脆弱性による影響を受けます。

 -「ログイン」ページへのユーザー提供入力の検証が不適切なために、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - 新しいソフトウェアライセンスのタイプまたはオプションを追加する際にユーザー提供入力の不適切な検証による、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - ソフトウェアの詳細ページの添付ファイルの URL に、詳細不明の欠陥が存在します。

 - メールによりレポートを送信する際にユーザー提供入力の不適切な検証のため、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - 「新しいタスクの追加」アクションの際に「モジュール」および「from」パラメーターへのユーザー提供入力の検証が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - 「ソリューション」モジュールの「UNIQUE_ID」パラメータへのユーザー提供入力の検証が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - メール通知ウインドウのユーザー提供入力の検証が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - リクエストテンプレート、リマインダーおよび技術者カレンダへのユーザー提供入力の検証が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - 詳細不明な欠陥のために、セキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者はこれを悪用して、インシデントの詳細を更新する可能性があります。

 - 詳細不明な欠陥のために、セキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、問題へアクセスし、詳細を変更する可能性があります。

 - ユーザー指定入力の不適切な検証のため、クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、任意のスクリプトコードを実行する可能性があります。

 - SQL クエリで使用する前に、ユーザー指定の入力を不適切にサニタイズしているため、SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、SQL クエリを注入または操作して、任意のデータの操作および漏洩を引き起こす可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

ManageEngine ServiceDesk Plusバージョン9.1.0ビルド9103以降にアップグレードしてください。

参考資料

https://www.manageengine.com/products/service-desk/readme.html#readme91

プラグインの詳細

深刻度: High

ID: 85599

ファイル名: manageengine_servicedesk_9_1_build9103.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/8/24

更新日: 2021/10/27

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:manageengine:servicedesk_plus

必要な KB アイテム: installed_sw/manageengine_servicedesk

パッチ公開日: 2015/7/23

脆弱性公開日: 2015/7/23