SolarWinds Storage Resource Monitor Profiler addNewRuleのSQLインジェクションRCE
critical Nessus プラグイン ID 92559
Language:
概要
リモートホストで実行されているWebアプリケーションは、リモートコード実行の脆弱性の影響を受けます。説明
RulesMetaDataクラスのaddNewRule()メソッドに対するユーザー指定の入力がサニタイズされないため、リモートホストで実行されているSolarWinds Storage Resource Monitor(SRM)Profiler(以前のSolarWinds Storage Manager)がScriptServletにおけるリモートコードの実行の脆弱性による影響を受けます。認証されていないリモートの攻撃者が、SQLインジェクションを通じて、これを悪用し、バックエンドデータベースの任意のデータを漏洩したり、操作したりするか、データベースのコンテキストで任意のコードを実行したりする可能性があります。注意:この脆弱性を悪用するためには、攻撃者がパストラバーサルの脆弱性を悪用し、ScriptServletサーブレットを呼び出す必要があります。このパストラバーサルの脆弱性は、バージョン 6.2.3 で最初に修正されました。
ソリューション
SolarWinds SRM Profilerをバージョン 6.2.3 ホットフィックス1以降にアップグレードしてください。参考資料
http://www.nessus.org/u?799b97fc
プラグインの詳細
深刻度: Critical
ID: 92559
ファイル名: solarwinds_srm_profiler_zdi-16-374.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Web Servers
公開日: 2016/7/26
更新日: 2024/6/5
サポートされているセンサー: Nessus
Enable CGI Scanning: true
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:solarwinds:storage_resource_monitor, cpe:/a:solarwinds:storage_manager
必要な KB アイテム: www/solarwinds_storage_manager
除外される KB アイテム: Settings/disable_cgi_scanning
パッチ公開日: 2016/6/10
脆弱性公開日: 2016/6/10
参照情報
BID: 91369
ZDI: ZDI-16-374