検出

HP LoadRunner 11.52/12.00/12.01/12.02/12.50の複数の脆弱性

critical Nessus プラグイン ID 91571

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートWindowsホストにインストールされているHP LoadRunnerのバージョンは、11.52、12.00、12.01、12.02、または12.50で、HPSBGN03609ホットフィックスは含まれません。
したがって、以下の複数の脆弱性による影響を受けます。

 - mchan.dll にオーバーフロー状態が存在します。これは、ユーザー指定の文字列のサイズが、スタックベースのバッファにコピーする前に検証されないことが原因です。認証されていないリモートの攻撃者がこれを悪用して、スタックベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。(CVE-2016-4359)
- ファイルパスを処理するとき、CSVインポート機能に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、リモートシステムで任意のファイルを削除する可能性があります。(CVE-2016-4360)
- 一連のサービス接続リクエストで不正な形式のxdr_stringフィールドを処理するときにトリガーされる欠陥がmagentservice.exeサービスにあります。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを使用して、サービスをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
 (CVE-2016-4361)

ソリューション

HP LoadRunner バージョン 12.53 以降にアップグレードしてください。または、HPSBGN03609ホットフィックスを適用してください。

参考資料

http://www.nessus.org/u?1dac9898

https://www.tenable.com/security/research/tra-2016-16

https://www.tenable.com/security/research/tra-2016-17

https://www.tenable.com/security/research/tra-2016-26

プラグインの詳細

深刻度: Critical

ID: 91571

ファイル名: hp_loadrunner_HPSBGN03523.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/10

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:hp:loadrunner

必要な KB アイテム: installed_sw/HP LoadRunner

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/31

脆弱性公開日: 2016/5/31

参照情報

CVE: CVE-2016-4359, CVE-2016-4360, CVE-2016-4361

BID: 90975

HP: HPSBGN03609, PSRT110020, PSRT110032, SSRT102274, emr_na-c05157423

TRA: TRA-2016-16, TRA-2016-17, TRA-2016-26

ZDI: ZDI-16-363, ZDI-16-364