Sonatype Nexus Repository Manager の Java オブジェクトの逆シリアル化の RCE

critical Nessus プラグイン ID 92467

Language:

概要

リモートホストで実行しているNexus Repository Managerサーバーは、リモートコード実行の脆弱性の影響を受けます。

説明

リモートホストで実行中の Sonatype Nexus Repository Manager サーバーアプリケーションは、Apache Commons Collections（ACC）ライブラリへの認証されていない Java オブジェクトの逆シリアル化の呼び出しが安全ではないため、リモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、特別に細工された Java オブジェクトを HTTP インターフェイスへ送信することで、ターゲットホストで任意のコードを実行する可能性があります。

ソリューション

Sonatype Nexus Repository Manager をバージョン 2.11.2-01 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?9c6d83db

http://www.sonatype.org/advisories/archive/2016-06-20-Nexus/

プラグインの詳細

深刻度: Critical

ID: 92467

ファイル名: sonatype_nexus_deserialization.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2016/7/20

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:sonatype:nexus

必要な KB アイテム: installed_sw/Sonatype Nexus

パッチ公開日: 2016/6/20

脆弱性公開日: 2015/1/28

参照情報

CERT: 576313