Trend Micro Control Manager 6.x < 6.0 SP3 Hotfix 3328 の複数の脆弱性

high Nessus プラグイン ID 93482

Language:

概要

リモートホストにインストールされているセキュリティ管理アプリケーションは、複数の脆弱性の影響を受けます。

説明

そのバージョンによると、リモートの Windows ホストにインストールされている Trend Micro Control Manager アプリケーションは 6.0 SP 3 Hotfix 3328 より前の 6.x です（6.0.0.3328）。したがって、次の脆弱性の影響を受けます。

- 「url」パラメーターへのユーザー指定入力のサニタイズが不適切なために、task_controller.php スクリプトにディレクトリトラバーサルの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のファイルを漏えいする可能性があります。

- XML クエリを実行する前のユーザー指定入力のサニタイズが不適切なために、AdHocQuery_SelectView.aspx スクリプトに欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、XPATH コンテンツを注入し、機密情報へのアクセス権を得る可能性があります。

- 構成を誤った XML パーサーが XML 外部エンティティを信頼されないソースから受信するために、複数の XML 外部エンティティ（XXE）インジェクションの脆弱性が存在します。特に、これらの問題は、DeploymentPlan_Event_Handler.aspx、ProductTree.aspx、および TreeUserControl_process_tree_event.aspx スクリプトで発生します。認証されたリモートの攻撃者がこれらの問題を悪用し、特別に細工された XML データを通じて、機密情報へのアクセス権を得る可能性があります。

- SQL クエリで使用する前にユーザー指定入力を適切にサニタイズしないために、複数の SQL インジェクション（SQLi）の脆弱性が存在します。特に、これらの問題は、AdHocQuery_CustomProfiles.aspx および cgiCMUIDispatcher.exe スクリプトで発生します。認証されたリモートの攻撃者がこれらの問題を悪用して、バックエンドデータベースに SQL クエリを注入し、任意のデータを漏洩または操作する可能性があります。さらに、攻撃者がこれらの問題を悪用して、PHP ペイロードを注入した後で、それらを呼び出して実行する可能性があります。