SolarWinds Storage Resource Monitor Profiler addNewRuleのSQLインジェクションRCE

critical Nessus プラグイン ID 92559

Language:

概要

リモートホストで実行されているWebアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

RulesMetaDataクラスのaddNewRule()メソッドに対するユーザー指定の入力がサニタイズされないため、リモートホストで実行されているSolarWinds Storage Resource Monitor（SRM）Profiler（以前のSolarWinds Storage Manager）がScriptServletにおけるリモートコードの実行の脆弱性による影響を受けます。認証されていないリモートの攻撃者が、SQLインジェクションを通じて、これを悪用し、バックエンドデータベースの任意のデータを漏洩したり、操作したりするか、データベースのコンテキストで任意のコードを実行したりする可能性があります。

注意：この脆弱性を悪用するためには、攻撃者がパストラバーサルの脆弱性を悪用し、ScriptServletサーブレットを呼び出す必要があります。このパストラバーサルの脆弱性は、バージョン 6.2.3 で最初に修正されました。

ソリューション

SolarWinds SRM Profilerをバージョン 6.2.3 ホットフィックス1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?799b97fc

https://www.zerodayinitiative.com/advisories/ZDI-16-374/

http://www.nessus.org/u?edc00ceb

プラグインの詳細

深刻度: Critical

ID: 92559

ファイル名: solarwinds_srm_profiler_zdi-16-374.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Web Servers

公開日: 2016/7/26

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:solarwinds:storage_resource_monitor, cpe:/a:solarwinds:storage_manager

必要な KB アイテム: www/solarwinds_storage_manager

パッチ公開日: 2016/6/10

脆弱性公開日: 2016/6/10

参照情報

BID: 91369

ZDI: ZDI-16-374