検出

ImageMagick < 7.0.1-1 / 6.x < 6.9.3-10 の複数の脆弱性(ImageTragick)

high Nessus プラグイン ID 90892

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモート Windows ホストには、バージョンが 7.0.1-1 より前または 6.9.3-10 より前の 6.x の ImageMagick がインストールされています。したがって、次の脆弱性の影響を受けます。

 - コマンドを委任するために渡されるファイル名のシェル文字を適切にフィルターできないため、ImageTragick として知られるリモートコードの実行の脆弱性が存在します。A remote attacker can exploit this, via specially crafted images, to inject shell commands and execute arbitrary code. (CVE-2016-3714)

 - An unspecified flaw exists in the 'ephemeral' pseudo protocol that allows an attacker to delete arbitrary files. (CVE-2016-3715)

 - An unspecified flaw exists in the 'ms' pseudo protocol that allows an attacker to move arbitrary files to arbitrary locations. (CVE-2016-3716)

 - An unspecified flaw exists in the 'label' pseudo protocol that allows an attacker, via a specially crafted image, to read arbitrary files. (CVE-2016-3717)

 - ユーザーとサーバー間のリクエスト処理に関連する詳細不明な欠陥があるため、サーバーサイドのリクエスト偽装(SSRF)の脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工された充填要素がある MVG ファイルを通じて、アクセス制限をバイパスする可能性や、ホストベースの攻撃を仕掛ける可能性があります。
 (CVE-2016-3718)

ソリューション

ImageMagickをバージョン7.0.1-1/6.9.3-10以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.imagemagick.org/script/changelog.php

https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

https://imagetragick.com/

プラグインの詳細

深刻度: High

ID: 90892

ファイル名: imagemagick_7_0_1_1.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/5/4

更新日: 2023/7/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-3714

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/3

脆弱性公開日: 2016/5/3

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

参照情報

CVE: CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718

BID: 89848, 89849, 89852, 89861, 89866

CERT: 250519