検出

RTI Connext DDS 5.1.1.x < 5.1.1.5/5.2.3.x < 5.2.3.17/5.2.7の複数の脆弱性

critical Nessus プラグイン ID 99476

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートWindowsホストにインストールされているReal Time Innovations(RTI)Connext Data Distribution Service(DDS)は、5.1.1.5以前の5.1.1.xまたは5.2.3.17/5.2.7以前の5.2.3.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - ヒープベースのオーバーフロー状態があるため、認証されていないリモートの攻撃者がシステム権限で任意のコードを実行する可能性があります。

 -整数オーバーフロー状態があるため、認証されていないリモートの攻撃者がシステム権限で任意のコードを実行する可能性があります。

 - ユーザー提供のデータが不適切に検証されているため、逆シリアル化の問題が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こして任意のコードを実行する可能性があります。

 - 領域外メモリバッファの問題があるため、認証されていないリモートの攻撃者が、システム権限でサービス拒否状態を引き起こし、任意のコードを実行することが可能です。

ソリューション

RTI Connext DDSをバージョン5.1.1.5/5.2.3.17/5.2.7以降にアップグレードしてください。

注意:一般的でないアーキテクチャをお持ちのお客様は、RTIに問い合わせてカスタムパッチの確認が必要になる場合があります。RTIは、現在サポートされているすべてのアーキテクチャの脆弱性に対処するためのメジャーソフトウェアリリースを、2017年6月に予定しています。

プラグインの詳細

深刻度: Critical

ID: 99476

ファイル名: rti_connext_dds_2017-A-0097.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/4/19

更新日: 2021/6/3

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: x-cpe:/a:rti:connext_dds

必要な KB アイテム: Settings/ParanoidReport, installed_sw/RTI Connext DDS

脆弱性公開日: 2017/4/13

参照情報

IAVA: 2017-A-0097-S