SolarWinds Storage Resource Monitor Profiler < 6.2.3 の複数の脆弱性（Logjam）（POODLE）

critical Nessus プラグイン ID 91123

Language:

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている SolarWinds Storage Resource Monitor（SRM）Profiler（旧 SolarWinds Storage Manager）のバージョンは 6.2.3 より前です。したがって、以下の複数の脆弱性による影響を受けます。

-中間者（MitM）情報漏洩の脆弱性（POODLE）の原因は、暗号ブロック連鎖（CBC）モードのブロック暗号を使用して暗号化されたメッセージを復号する際に、 SSL 3.0 がパディングバイトを処理する方法によるものです。被害を受けるアプリケーションに新たに作成した SSL 3.0 接続を通じて同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。
(CVE-2014-3566)

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。A remote attacker can exploit this flaw to downgrade connections using ephemeral Diffie-Hellman key exchange to 512-bit export-grade cryptography. (CVE-2015-4000)

- 多様なサーブレットがそのパラメータへのユーザー指定入力を適切にサニタイズできないために、複数の SQL インジェクションの脆弱性が存在します。認証されていないリモートの攻撃者は、これらの脆弱性を悪用して、バックエンドデータベースに対して SQL クエリを注入または操作して、その結果、任意のデータを漏洩または操作する可能性があります（CVE-2016-4350）。

以下のサーブレットが影響を受けます：

- BackupAssociationServlet
- BackupExceptionsServlet
- BexDriveUsageSummaryServlet
- DuplicateFilesServlet
- FileActionAssignmentServlet
- HostStorageServlet
- NbuErrorMessageServlet
- ProcessesServlet
- QuantumMonitorServlet
- ScriptServlet
- UserDefinedFieldConfigServlet
- WindowsEventLogsServlet
- XiotechMonitorServlet

SQL クエリで使用する前にユーザー指定入力を適切にサニタイズしないために、RunScript.jsp スクリプトに SQL インジェクション（SQLi）の脆弱性が存在します。認証されていないリモートの攻撃者は、これを悪用して、バックエンドデータベースに対して SQL クエリを注入または操作して、その結果、任意のデータを漏洩および操作する可能性があります。

- ユーザー指定の入力を不適切にサニタイズしているため、パストラバーサルの脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたリクエストを介して、機密情報を漏えいする可能性があります。