検出

Drupal 8.x < 8.2.7複数の脆弱性(SA-2017-001)

high Nessus プラグイン ID 97942

Language:

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWebサーバーで実行されているDrupalのバージョンは、8.2.7より前の8.xです。したがって、以下のような複数の脆弱性の影響を受けます。- テキストエディタ(CKEDITORなど)が設定されたプライベートファイルを追加するとき、アクセス制限を適切にチェックできないため、セキュリティをバイパスする脆弱性がエディタモジュールにあります。認証されていないリモートの攻撃者がこれを悪用し、アクセス制限をバイパスして任意のファイルを漏えいさせる可能性があります。(CVE-2017-6377)- HTTPリクエストが、特定の秘密性の高いアクションを実行するとき、複数の手順、明示的な確認、または一意のトークンを要求しないため、クロスサイトリクエストフォージェリ(XSRF)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別な細工がされたリンクをたどるようユーザーを誘導し、ユーザーにサイト上のブロックを無効にさせたり、意図しない追加のアクションを実行させる可能性があります。(CVE-2017-6379)- PHPUnitのコンポーネントに詳細不明の欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。この脆弱性は、8.2.2より前のバージョンにのみ影響する可能性があります。(CVE-2017-6381)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Drupalバージョン8.2.7以降にアップグレードしてください。さらに、CVE-2017-6381の回避策として、/vendor/phpunitディレクトリを削除してください。

参考資料

https://www.drupal.org/SA-2017-001

https://www.drupal.org/project/drupal/releases/8.2.7

プラグインの詳細

深刻度: High

ID: 97942

ファイル名: drupal_8_2_7.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/3/24

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:X

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/Drupal

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/15

脆弱性公開日: 2017/3/15

参照情報

CVE: CVE-2017-6377, CVE-2017-6379, CVE-2017-6381

BID: 96919