IBM BigFix Remote Control < 9.1.3の複数の脆弱性（SWEET32）

critical Nessus プラグイン ID 96145

Language:

概要

リモートのWebサーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているIBM BigFix Remote Controlのバージョンは9.1.3より前です。したがって、次のように複数の脆弱性による影響を受けます。- ヒープバッファ境界チェック用のポインター算術を不適切に使用しているため、s3_srvr.cファイル、ssl_sess.cファイル、t1_lib.cファイルにあるOpenSSLのバンドルされたバージョンには、複数の整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作を適切に使用するようにできなかったため、情報漏えいの脆弱性がOpenSSLのバンドルされたバージョン内dsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、SWEET32として知られる脆弱性がOpenSSLのバンドルされたバージョンの3DESとBlowfishのアルゴリズムにあります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- 秘密情報がエラーログに含まれているため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、情報を漏えいする可能性があります。（CVE-2016-2928）- クリアテキストで情報が送信されているため、情報漏えいの脆弱性があります。中間にいる攻撃者がこれを悪用し、秘密情報を漏えいする可能性があります。（CVE-2016-2931）- 詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のXMLコンテンツを挿入する可能性があります。（CVE-2016-2932）- 制限されたパスの外部を走査する可能性がある欠陥のため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のファイルを漏えいする可能性があります。（CVE-2016-2933）- ユーザー指定の入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-2934）- 認証されていないリモートの攻撃者が無効なHTTPリクエストを送信し、ブローカーアプリケーションのサービス拒否状態を引き起こす可能性がある詳細不明な欠陥があります。（CVE-2016-2935）- 情報がログファイルにクリアテキストで保存されるため、情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-2943）- クライアントからの過大なOCSPステータスリクエストの拡張機能が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数でバンドルされたOpenSSLのバージョンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールで、バンドルされたバージョンのOpenSSLに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書の操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。