検出

3.1.1.3 より前の IBM Tivoli Storage FlashCopy Manager for VMware 3.1.x/3.2.0.6 より前の IBM Tivoli Storage FlashCopy Manager for VMware 3.2.x/4.1.4.0 より前の IBM Tivoli Storage FlashCopy Manager for VMware 4.1.x でのコマンドの実行

critical Nessus プラグイン ID 87822

Language:

概要

リモートホストにインストールされているバックアップアプリケーションは、複数のリモートコマンド実行の脆弱性の影響を受けます。

説明

リモートホストにインストールされている IBM Tivoli Storage FlashCopy Manager for VMware のバージョンは、複数の脆弱性の影響を受けます:

- グラフィカルユーザインターフェイスに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が、バックアップや復元の操作などの管理コマンドを実行する可能性があります。これにより、システム運用の整合性に悪影響を及ぼすか、機密情報を漏洩する可能性があります。(CVE-2015-7425)

- IBM Data Protection Extension に欠陥が存在するため、権限昇格を引き起こす可能性があります。認証された攻撃者が、これを悪用して、操作に必要な権限がなくても、vSphere インベントリから既存の仮想マシンを選択し、Restore 操作を実行する可能性があります。この操作を実行しても既存の仮想マシンを上書きしませんが、攻撃者は、同じデータを保持する新しい仮想マシンを作成して、情報を漏洩する可能性があります。(CVE-2015-7429)

ソリューション

Tivoli Storage FlashCopy Manager for VMware バージョン 3.1.1.3/3.2.0.6/4.1.4.0 または以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21973086

http://www-01.ibm.com/support/docview.wss?uid=swg21973087

プラグインの詳細

深刻度: Critical

ID: 87822

ファイル名: tivoli_storage_flashcopy_manager_vmware_CVE-2015-7426.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2016/1/8

更新日: 2020/10/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7425

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_storage_flashcopy_manager

必要な KB アイテム: installed_sw/Tivoli Storage FlashCopy Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/1

脆弱性公開日: 2015/12/11

参照情報

CVE: CVE-2015-7425, CVE-2015-7429

BID: 79541, 79545