SolarWinds Server & Application Monitor（SAM）のアラート処理のローカル権限昇格

medium Nessus プラグイン ID 91458

Language:

概要

リモートホストが、ローカルの権限昇格の脆弱性の影響を受ける Web アプリケーションを実行しています。

説明

リモートホストで実行しているバージョンの SolarWinds Server & Application Monitor（SAM）は、特別に細工されたアラートの処理が不適切なことによる Alert Manager コンポーネントの権限昇格の脆弱性の影響を受けます。ローカルの攻撃者がこれを悪用して、昇格された権限を取得し、NT Authority\SYSTEM のコンテキストで任意のコードを実行する可能性があります。

ソリューション

現在利用できるパッチはなく、ベンダーが今後パッチをリリースする予定もありません。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-14-428/

プラグインの詳細

深刻度: Medium

ID: 91458

ファイル名: solarwinds_sam_lpe.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Misc.

公開日: 2016/6/3

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:solarwinds:server_and_application_monitor

脆弱性公開日: 2015/10/5

参照情報

ZDI: ZDI-14-428