Nessus Client 4.x < 4.2.0 QtWeb のパスサブバージョン DLL インジェクションによるローカルコード実行

high Nessus プラグイン ID 89028

概要

リモートの Nessus クライアントは、ローカルコード実行の脆弱性の影響を受けます。

説明

バージョンによると、リモートの Windows ホスト上の Tenable Nessus Client のインストールは 4.2.0 より前のバージョン 4.x です。このため、QtWeb のバンドル版のローカルコード実行の脆弱性により影響を受けます。QtWeb は、特定のファイルまたはライブラリを探すために固定パスを使用する、ダイナミックリンクライブラリをロードします。ローカルの攻撃者は、これを悪用して、カスタム DLL ファイルをパスに配置することで、任意のコードを実行する可能性があります。

ソリューション

Nessus の現在のリリースにアップグレードして、Nessus Client をアンインストールします。

関連情報

https://www.tenable.com/security/tns-2010-03

https://seclists.org/fulldisclosure/2010/Aug/386

https://seclists.org/bugtraq/2010/Oct/231

プラグインの詳細

深刻度: High

ID: 89028

ファイル名: nessus_tns_2010_03.nbin

バージョン: 1.154

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/29

更新日: 2022/6/28

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.4

Temporal Score: 7.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:nessus

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/11/30

脆弱性公開日: 2010/8/29

参照情報

CVE: CVE-2010-5247

BID: 42828