Joomla! < 3.7.0の複数の脆弱性

medium Nessus プラグイン ID 99691

概要

リモートのWebサーバーに、複数の脆弱性に影響を受けるPHPアプリケーションが含まれています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.7.0より前です。したがって、以下の複数の脆弱性の影響を受けます。- メールヘッダーにPHPMailのバージョン情報が含まれているため、JMail APIに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2017-7983)- 入力がユーザーに返される前に不適切に検証されているため、テンプレートマネジャーのコンポーネントにクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-7984)- 入力がユーザーに返される前に不適切に検証されるため、マルチバイト文字を処理するときに、詳細不明のコンポーネントにクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-7985)- 入力がユーザーに返される前に不適切に検証されているため、特定のHTML属性を処理するときに、詳細不明のコンポーネントにクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-7986)- ファイルとフォルダ名の入力が、ユーザーに返される前に不適切に回避されるため、テンプレートマネージャーのコンポーネントにクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-7987)- フォームコンテンツが不適切にサニタイズされているための欠陥があり、認証されていないリモートの攻撃者が記事の著者を上書きする可能性があります。(CVE-2017-7988)- MIMEタイプのチェックに欠陥があり、権限の低い認証されたリモートの攻撃者が、その権限レベルにそのアクションが許可されていない場合でも、SWFファイルをアップロードできる可能性があります。(CVE-2017-7989)- エラー報告が有効になっているシステム上のソフトウェアのインストールパスを、認証されていないリモートの攻撃者が漏えいできるようにする、複数の詳細不明なファイルがあります。(CVE-2017-8057)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Joomla!バージョン3.7.0以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a262ee37

http://www.nessus.org/u?ffb84a56

http://www.nessus.org/u?8273195b

http://www.nessus.org/u?14221e7d

http://www.nessus.org/u?e4788626

http://www.nessus.org/u?6ae9552b

http://www.nessus.org/u?4582c692

http://www.nessus.org/u?dfc484cb

http://www.nessus.org/u?e30be839

プラグインの詳細

深刻度: Medium

ID: 99691

ファイル名: joomla_370.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/4/26

更新日: 2024/6/5

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2017-8057

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:X

脆弱性情報

CPE: cpe:/a:joomla:joomla%5c%21

必要な KB アイテム: installed_sw/Joomla!, www/PHP, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/25

脆弱性公開日: 2017/4/25

参照情報

CVE: CVE-2017-7983, CVE-2017-7984, CVE-2017-7985, CVE-2017-7986, CVE-2017-7987, CVE-2017-7988, CVE-2017-7989, CVE-2017-8057

BID: 98016, 98018, 98020, 98021, 98022, 98024, 98028, 98029