検出

5.4.0 より前の Tenable SecurityCenter の複数の脆弱性(TNS-2016-12)

high Nessus プラグイン ID 92558

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

自己報告されたバージョンによると、リモートホストにインストールされている Tenable SecurityCenter アプリケーションのバージョンは 5.4.0 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- バンドルされたバージョンの libcurl に、安全でないパスを使って特定のライブラリを検索することによる、任意のコードの実行の脆弱性が存在します。これには現在の作業ディレクトリが含まれ、ユーザーのコントロール下にない場合があります。
 リモートの攻撃者がこれを悪用して、現在のユーザーのコンテキストで任意のコードを注入および実行する可能性があります。
 (CVE-2016-4802)

- バンドルされたバージョンの libssh に、ディフィー・ヘルマン秘密鍵を安全に生成できないことによる複数の欠陥が存在します。中間者攻撃者がこれらの欠陥を悪用して、SSH セッションを傍受および解読する可能性があります。
 (CVE-2016-0739、CVE-2016-0787)

- バンドルされたバージョンの libcurl に、「timeval」の処理時にユーザー指定の入力の検証が不適切なことによる整数オーバーフロー状態が存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
 (VulnDB 136238)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Tenable SecurityCenter バージョン 5.4.0 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2016-12

https://curl.haxx.se/docs/CVE-2016-4802.html

https://curl.haxx.se/changes.html#7_48_0

https://www.libssh2.org/adv_20160223.html

プラグインの詳細

深刻度: High

ID: 92558

ファイル名: securitycenter_5_4.nasl

バージョン: 1.16

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2016/7/26

更新日: 2020/10/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-4802

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:securitycenter

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/7/21

脆弱性公開日: 2016/2/11

参照情報

CVE: CVE-2016-0739, CVE-2016-0787, CVE-2016-4802

BID: 83186, 83389, 90997