Tenable SecurityCenter PHP 文字処理(TNS-2015-09)
critical Nessus プラグイン ID 89027
Language:
概要
リモートのアプリケーションは、バンドルされたバージョンの PHP での文字処理の脆弱性による影響を受けます。説明
リモートホストにインストールされている SecurityCenter アプリケーションには、5.4.43 より前のバンドルされたバージョンの PHP があります。このため、escapeshellcmd() および escapeshellarg() の PHP 関数で、感嘆符の文字処理の問題による影響を受けます。攻撃者がこれを悪用して、環境変数を置き換える可能性があります。ソリューション
ベンダーのアドバイザリで言及されている関連パッチを適用してください。参考資料
https://www.tenable.com/security/tns-2015-09
https://bugs.php.net/bug.php?id=69768
http://php.net/ChangeLog-5.php#5.4.43
プラグインの詳細
深刻度: Critical
ID: 89027
ファイル名: securitycenter_php_5_4_43.nasl
バージョン: 1.16
タイプ: combined
エージェント: unix
ファミリー: Misc.
公開日: 2016/2/29
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:tenable:securitycenter
必要な KB アイテム: Host/local_checks_enabled, Host/SecurityCenter/Version, installed_sw/SecurityCenter
パッチ公開日: 2015/7/20
脆弱性公開日: 2015/6/7