Sonatype Nexus Repository Manager の Java オブジェクトの逆シリアル化の RCE
critical Nessus プラグイン ID 92467
Language:
概要
リモートホストで実行しているNexus Repository Managerサーバーは、リモートコード実行の脆弱性の影響を受けます。説明
リモートホストで実行中の Sonatype Nexus Repository Manager サーバーアプリケーションは、Apache Commons Collections(ACC)ライブラリへの認証されていない Java オブジェクトの逆シリアル化の呼び出しが安全ではないため、リモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、特別に細工された Java オブジェクトを HTTP インターフェイスへ送信することで、ターゲットホストで任意のコードを実行する可能性があります。ソリューション
Sonatype Nexus Repository Manager をバージョン 2.11.2-01 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?9c6d83db
http://www.sonatype.org/advisories/archive/2016-06-20-Nexus/
プラグインの詳細
深刻度: Critical
ID: 92467
ファイル名: sonatype_nexus_deserialization.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2016/7/20
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:sonatype:nexus
必要な KB アイテム: installed_sw/Sonatype Nexus
パッチ公開日: 2016/6/20
脆弱性公開日: 2015/1/28
参照情報
CERT: 576313