検出

HP Version Control Repository Manager < 7.5.0 複数の脆弱性(HPSBMU03396)(FREAK)

high Nessus プラグイン ID 85802

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートの Windows ホストにインストールされている HP Version Control Repository Manager(VCRM)のバージョンは、7.5.0 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - SSLv3 オプションが有効ではなく、SSLv3 ClientHello を受信する場合、NULL ポインターデリファレンスの欠陥が存在します。これにより、リモートの攻撃者が、予期しないハンドシェイクを使用してデーモンをクラッシュさせてサービス拒否を引き起こす可能性があります。 (CVE-2014-3569)

 - BIGNUM二乗計算(BN_sqr)の実装で、 BIGNUM値の二乗が適切に計算されていません。これにより、リモートの攻撃者は、暗号保護のメカニズムを打ち破ることができます。(CVE-2014-3570)

 - DTLS メッセージを処理している場合、 dtls1_get_record() 関数に NULL ポインターデリファレンスの欠陥が存在します。
 リモートの攻撃者が、特別に細工されたDTLSメッセージを使用することにより、サービス拒否を引き起こす可能性があります。(CVE-2014-3571)

 - ServerKeyExchangeメッセージなしでECDSA証明書を使用するときのECDHハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者が、暗号スイートからのforward secrecyの損失を発生させる可能性があります。 (CVE-2014-3572)

 - 証明書の署名アルゴリズムや署名エンコーディングのような、DER 以外の多様性を受け入れる場合、署名済み箇所と未署名箇所の間で照合が確実に行われていないため、欠陥が存在します。リモートの攻撃者が、細工されたデータを証明書の未署名部分に含めることで、指紋ベースの証明書ブラックリスト保護メカニズムをバイパスする可能性があります。 (CVE-2014-8275)

 - FREAK(RSA-EXPORTキーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512ビッド以下のキーで弱いEXPORT_RSA暗号化パッケージがサポートされているため、存在します。中間者攻撃者は、EXPORT_RSA暗号化パッケージを使用するためにSSL / TLS接続をダウングレードできる可能性があります。これは、短時間でファクタリングできるため、攻撃者は、トラフィックを傍受し、復号することができます。 (CVE-2015-0204)

 - CertificateVerifyメッセージのないクライアント認証の場合、 DH証明書を受け取る際に、欠陥が存在します。
 これにより、リモートの攻撃者が、秘密鍵なしでサービスに対して認証を行う可能性があります。 (CVE-2015-0205)

 - 次のエポックに対しても同じ数列を含むDTLSレコードの飽和を処理する際にdtls1_buffer_record()でメモリ漏洩が発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。
 (CVE-2015-0206)

 - ユーザー指定入力の不適切な検証により、詳細不明なバッファオーバーフロー状態が VCRM に存在します。リモートの認証された攻撃者がこれを悪用して、サービス拒否を起こしたり、任意のコードを実行する可能性があります。
 (CVE-2015-5409)

 - An unspecified flaw exists in VCRM that allows a remote, authenticated attacker to modify values without proper authorization, gain unspecified access, cause a denial of service, or execute arbitrary code. (CVE-2015-5410)

 - An unspecified flaw exists in VCRM that allows a remote, authenticated attacker to gain access to sensitive information. (CVE-2015-5411, CVE-2015-5413)

 - HTTP リクエストが複数の手順、明確な確認、または一意トークンを必要としないため、特定の機密アクションを処理する際の VCRM に欠陥が存在します。A remote, authenticated attacker can exploit this to conduct a cross-site request forgery attack via a specially crafted link. (CVE-2015-5412)

ソリューション

HP Version Control Repository Manager 7.5.0 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?1b9cb578

https://www.openssl.org/news/secadv/20150108.txt

https://www.smacktls.com/#freak

プラグインの詳細

深刻度: High

ID: 85802

ファイル名: hp_version_control_repo_manager_7_5_0_0.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/9/4

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C

脆弱性情報

CPE: cpe:/a:hp:version_control_repository_manager

必要な KB アイテム: installed_sw/HP Version Control Repository Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/24

脆弱性公開日: 2014/10/16

参照情報

CVE: CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-5409, CVE-2015-5410, CVE-2015-5411, CVE-2015-5412, CVE-2015-5413

BID: 71941, 71942, 71936, 71939, 71940, 71934, 71935, 71937

CERT: 243585

HP: HPSBMU03396, emr_na-c04765115