MySQL Enterprise Monitor 3.2.x < 3.2.2.1075の複数の脆弱性（2017年1月CPU）

critical Nessus プラグイン ID 96769

Language:

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行している MySQL Enterprise Monitorアプリケーションは3.2.2.1075より前の3.2.xです。したがって、複数の脆弱性の影響を受けます。- アプリケーションのrootディレクトリに対する認証されていないリクエストに対してリダイレクトを発行するときのインデックスページの欠陥により、情報漏えいの脆弱性がManagerおよびHost Manager WebアプリケーションのApache Tomcatのバンドルされたバージョンにあります。認証されたリモートの攻撃者がこれを悪用し、インデックスページに保存しているXSRFトークン情報にアクセスする可能性があります。（CVE-2015-5351）- 逆シリアル化の前にJavaオブジェクトが不適切に検証されているため、リモートでコードが実行される脆弱性がJMXInvokerServletインターフェイスにあります。認証されているリモートの攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。（CVE-2015-7501）- リモートでコードが実行される脆弱性がFrameworkサブコンポーネントにあり、認証されたリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-0635）- 情報漏えいの脆弱性がApache Tomcatのバンドルされたバージョンにあり、特別に細工されたWebアプリケーションがStatusManagerServletを読み込む可能性があります。認証されたリモートの攻撃者がこれを悪用し、展開中のすべてのアプリケーションのリスト、および現在処理中のすべてのリクエストにおけるHTTPリクエスト行のリストに、無権限でアクセスする可能性があります。（CVE-2016-0706）- StandardManager、PersistentManager、およびクラスター実装に永続セッションを処理するときにトリガーされる欠陥があるため、リモートでコードが実行される脆弱性がApache Tomcatのバンドルされたバージョンにあります。認証されたリモートの攻撃者がこれを悪用し、セッションの細工されたオブジェクトを使用して、セキュリティマネージャーをバイパスし、任意のコードを実行する可能性があります。（CVE-2016-0714）- ResourceLinkFactory.setGlobalContext呼び出し元が許可されているかどうかを考慮しないために、セキュリティをバイパスする脆弱性がバンドル版のApache Tomcatにあります。認証されたリモートの攻撃者がこれを悪用し、細工されたグローバルコンテキストを設定するWebアプリケーションを介して、意図したSecurityManagerの制限をバイパスし、任意のアプリケーションデータに読み書きを行うか、サービス拒否状態を引き起こします。（CVE-2016-0763）