Tenable SecurityCenter < 5.4.1の複数の脆弱性（TNS-2016-19）

critical Nessus プラグイン ID 96832

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションのバージョンは5.4.1より前です。したがって、複数の脆弱性の影響を受けます。- 証明書失効リスト（CRL）が不適切に処理されているため、サービス拒否の脆弱性がx509_vfy.cにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたCRLを使用して、NULLポインターをデリファレンスし、サービスのクラッシュを引き起こす可能性があります。（CVE-2016-7052）- 「closeText」パラメーターへの入力が、ユーザーに返す前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性がJQuery UI dialog()関数内にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-7103）- 特定の無効なオブジェクトが不適切に処理されているため、サービス拒否の脆弱性がext/standard/var_unserializer.cファイル内のPHPにあります。認証されていないリモートの攻撃者がこれを悪用し、__destruct()またはmagic()関数呼び出しを引き起こす特別に細工されたシリアル化データを介して、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2016-7124）- セッション名を処理するとき、ext/session/session.cファイルのPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用して、任意のデータをセッションに挿入する可能性があります。（CVE-2016-7125）- 色数を扱うときにext/gd/libgd/gd_topal.cファイルのselect_colors()関数でPHPに整数切り捨てエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。（CVE-2016-7126）- 負のガンマ値を処理するとき、ext/gd/gd.cファイル内のimagegammacorrect()関数でPHPに配列インデックスエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のメモリ位置にNULLを書き込んでクラッシュを引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-7127）- TIFF画像コンテンツを処理するとき、ext/exif/exif.cファイル内のexif_process_IFD_in_TIFF()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏えいさせる可能性があります。（CVE-2016-7128）- 無効なdateTime値を逆シリアル化するとき、サービス拒否の脆弱性が、ext/wddx/wddx.cファイル内にあるphp_wddx_process_data()関数のPHPにあります。認証されていないリモートの攻撃者がこれを悪用し、クラッシュを引き起こす可能性があります。（CVE-2016-7129）- Base64バイナリ値を扱うとき、ext/wddx/wddx.cファイル内のphp_wddx_pop_element()関数でPHPにNULLポインターのデリファレンスの欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-7130）- 無効なXMLコンテンツを処理するとき、ext/wddx/wddx.cファイル内のphp_wddx_deserialize_ex()関数でPHPにNULLポインターのデリファレンスの欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-7131）- ext/wddx/wddx.cファイル内のphp_wddx_pop_element()関数でPHPにNULLポインターのデリファレンスの欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-7132）- BITフィールドを処理するとき、ext/mysqlnd/mysqlnd_wireprotocol.cファイル内のphp_mysqlnd_rowp_read_text_protocol_aux()関数でPHPにバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、クラッシュさせるか任意のコードを実行する可能性があります。（CVE-2016-7412）- レコードセット要素を逆シリアル化するとき、ext/wddx/wddx.cファイル内のwddx_stack_destroy()関数でPHPにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。（CVE-2016-7413）- 圧縮されていないファイルサイズを処理するとき、ext/phar/zip.cファイル内のphar_parse_zipfile()関数でPHPに領域外アクセスエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。（CVE-2016-7414）- ロケール文字列を処理するとき、common/locid.cppファイル内のmsgfmt_format_message()関数でInternational Components for Unicode for C/C++（ICU4C）コンポーネントに複数のスタックベースのバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、長いロケール文字列を介して、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-7415、CVE-2016-7416）- タイプが不適切に検証されているため、SplArrayの逆シリアル化中に、特にspl_array_get_dimension_ptr_ptr()関数で、ext/spl/spl_array.cファイル内のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、クラッシュやその他の詳細不明な影響を引き起こす可能性があります。（CVE-2016-7417）- ext/wddx/wddx.cファイル内のphp_wddx_push_element()関数でPHPに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、クラッシュを引き起こしたり、メモリコンテンツの漏えいを引き起こす可能性があります。（CVE-2016-7418）- ext/curl/curl_file.cファイルのunserialize()関数でPHPにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2016-9137）- ext/snmp/snmp.cファイル内のphp_snmp_parse_oid()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。-過度に長い文字列を処理するとき、ext/ereg/ereg.cファイル内のsql_regcase()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-過度に長い文字列を処理するとき、ext/standard/base64.cファイル内のphp_base64_encode()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-過度に長い文字列を処理するとき、ext/standard/quot_print.cファイル内のphp_quot_print_encode()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。-ext/standard/var.cファイル内のunserialize()関数でPHPにuse-after-freeエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。-セキュアな方式がリクエストされていても通常のFTPに自動的にダウングレードするため、ext/standard/ftp_fopen_wrapper.cファイル内のphp_ftp_fopen_connect()関数でPHPに欠陥があります。中間にいる攻撃者（MitM）がこれを悪用し、FTP通信をダウングレードする可能性があります。-過度に長い文字列を処理するとき、ext/standard/url.cファイル内のphp_url_encode()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-ext/standard/uuencode.cファイルのphp_uuencode()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-ext/bz2/bz2.cファイル内のbzdecompress()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-過度に長いエスケープ文字列を処理するとき、ext/curl/interface.cファイル内のcurl_escape()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。-署名の検証中、ext/phar/tar.cファイル内の、特にphar_parse_tarfile()関数内で、PHPに領域外アクセスエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。-詳細不明な入力が不適切に検証されているため、逆シリアル化されたオブジェクトを破棄するとき、PHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-CSVフィールド長が不適切に検証されているため、fgetcsv()関数内でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-詳細不明な入力が不適切に検証されているため、ext/standard/string.cファイル内のwordwrap()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-詳細不明な入力が不適切に検証されているため、ext/standard/file.cファイル内のfgets()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-詳細不明な入力が不適切に検証されているため、ext/xml/xml.cファイル内のxml_utf8_encode()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を引き起こす可能性があります。-初期化されていないサムネイルデータを処理するとき、ext/exif/exif.cファイル内のexif_process_IFD_in_TIFF()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏えいさせる可能性があります。-parse_url()関数が誤ったホストを返すため、PHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、この関数の実装方法によって、認証をバイパスしたり、オープンリダイレクトとサーバー側のリクエスト偽装攻撃を行ったりする可能性があります。-ext/simplexml/simplexml.cファイル内のSimpleXMLElement::asXML()関数でPHPにNULLポインターのデリファレンスの欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-詳細不明な特定の入力が不適切に検証されているため、ext/ereg/ereg.cファイル内のphp_ereg_replace()関数でPHPにヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。-2GBを超える文字列を処理するとき、openssl_random_pseudo_bytes()関数のext/openssl/openssl.cファイルでPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-2GBより大きい文字列を処理するとき、ext/openssl/openssl.cファイル内のopenssl_encrypt()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-詳細不明な特定のユーザー指定入力が不適切に検証されているため、ext/imap/php_imap.cファイル内のimap_8bit()関数でPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-「scale」パラメーターを介して渡された値を処理するとき、ext/bcmath/libbcmath/src/init.cファイル内の_bc_new_num_ex()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-「filename」パラメーターを介して渡された負の値を処理するとき、main/fopen_wrappers.cファイル内のphp_resolve_path()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-NULLチェックが欠落しているため、ext/dom/document.cファイル内のdom_document_save_html()関数でPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-コード化されたデータの長さが不適切に検証されるため、ext/mbstring/mbstring.cファイル内のmb_encode_*()関数でPHPに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-文字列変換を処理するとき、ext/spl/spl_iterators.cファイル内のCachingIterator()関数でPHPにNULLポインターのデリファレンスの欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-0x7FFFFFFFに等しいか近い値を持つ「decimals」パラメーターと「dec_point」パラメーターを処理するとき、ext/standard/math.cファイル内のnumber_format()関数でPHPに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。-「bundlename」パラメーターを介して渡された入力が不適切に検証されているため、ext/intl/resourcebundle/resourcebundle_class.cファイル内のResourceBundle::create()関数とResourceBundle::getLocales()関数でPHPにオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。-特定の詳細不明な入力が不適切に検証されているため、ext/pcre/php_pcre.cファイル内のphp_pcre_replace_impl()関数でPHPに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。-長すぎる文字列を処理するとき、ext/imap/php_imap.cファイル内の_php_imap_mail()関数でPHPに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。-長すぎる文字列を処理するとき、bzcompress()関数のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。-ライン限度値の不適切な検証のため、ext/gd/libgd/gd.cファイル内のgdImageAALine()関数でPHPに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して領域外書き込み/読み取りを引き起こし、サービス拒否状態、メモリコンテンツの漏えい、任意のコードの実行を引き起こす可能性があります。-ユーザーに返す前に入力が不適切に検証されているため、複数の保存されたクロスサイトスクリプティング（XSS）の脆弱性が詳細不明なスクリプトにあります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

Tenable SecurityCenterバージョン5.4.1以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2016-19

プラグインの詳細

深刻度: Critical

ID: 96832

ファイル名: securitycenter_5_4_1.nasl

バージョン: 1.10

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2017/1/27

更新日: 2022/12/5

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-9137

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:securitycenter

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/11/28

脆弱性公開日: 2015/10/19

参照情報

CVE: CVE-2016-7052, CVE-2016-7103, CVE-2016-7124, CVE-2016-7125, CVE-2016-7126, CVE-2016-7127, CVE-2016-7128, CVE-2016-7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7415, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418, CVE-2016-9137

BID: 92552, 92564, 92755, 92756, 92757, 92758, 92764, 92767, 92768, 93004, 93005, 93006, 93007, 93008, 93011, 93022, 93171, 93577