自己報告されたバージョン番号によると、2019.3.1023 より前の Telerik UI for ASP.NET AJAX のバージョンでは、RadAsyncUpload 関数に .NET 逆シリアル化の脆弱性があります。CVE-2017-11317またはCVE-2017-11357の存在、あるいは他の手段によって暗号化キーが知られると、これが悪用される可能性があります。悪用により、リモートコードが実行される可能性があります。2020.1.114 以降、デフォルト設定によって悪用が防止されます。2019.3.1023 ではデフォルト以外の設定で悪用を防止できますが、それより前のバージョンでは防止できません。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告によるバージョン番号によると、リモートホストで実行されている Microsoft SharePoint アプリケーションは、次の複数の脆弱性の影響を受けます。

 - 影響を受けるMicrosoft SharePoint Serverに対する特別に細工されたWebリクエストをSharePoint Serverが適切にサニタイズしないとき、権限の昇格の脆弱性があります。

 - アプリケーションが HTTP コンテンツを正しく解析しないとき、なりすましの脆弱性が Microsoft SharePoint にあります。

 - Microsoft SharePointソフトウェアがアプリケーションパッケージのソースマークアップを検査しない場合に、リモートコード実行の脆弱性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

2019.3.1023までのProgress Telerik UI for ASP.NET AJAXでは、RadAsyncUpload関数に.NET逆シリアル化の脆弱性があります。CVE-2017-11317またはCVE-2017-11357の存在、あるいは他の手段によって暗号化キーが知られると、これが悪用される可能性があります。悪用により、リモートコードが実行される可能性があります。( 2020.1.114以降、デフォルト設定によって悪用が防止されます。2019.3.1023ではデフォルト以外の設定で悪用を防止できますが、それより前のバージョンでは防止できません。 )

Art ManionおよびWill Dormann氏による報告: 

古くて安全性の低い形式のopen()を使用することで、信頼できないテンプレートファイルが、テンプレートディレクトリの外で読み取り/書き込みを引き起こす可能性があります。この脆弱性は、最近のCitrix悪用の一要素です。

リモートのCitrix ADCまたはCitrix NetScaler Gatewayデバイスは、任意のコード実行の脆弱性の影響を受けます。
認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

詳細については、CTX267027のアドバイザリを参照してください。

リモートのWebサーバーで実行中のCitrix ADCまたはCitrix NetScaler GatewayのSSL VPNはパストラバーサルの脆弱性の影響を受け、リモートでコードが実行される可能性があります。認証されていないリモートの攻撃者がこの問題を悪用して、パストラバーサルを実行する特別に細工されたHTTPリクエストを送信し、リモートでコードを実行する可能性があります。

リモートホストにインストールされているMicrosoft SharePoint Serverにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます：- Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する特別に細工されたWebリクエストを適切にサニタイズしないとき、権限昇格の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者が、読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクション（アクセス許可の変更やコンテンツの削除など）を実行したり、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズできるようにすることにより、この脆弱性に対処しています。（CVE-2019-0668）- アプリケーションがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性がMicrosoft SharePointにあります。この脆弱性の悪用に成功した攻撃者が、特別に細工されたWebサイトにリダイレクトすることで、ユーザーを誘導する可能性があります。特別に細工されたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能する可能性があります。（CVE-2019-0670）- ソフトウェアがアプリケーションパッケージのソースマークアップをチェックしないとき、リモートでコードが実行される脆弱性がMicrosoft SharePointにあります。脆弱性の悪用に成功した攻撃者が、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります。この脆弱性を悪用するには、特別に細工されたSharePointアプリケーションパッケージを、影響を受けるバージョンのSharePointにユーザーがアップロードする必要があります。セキュリティ更新プログラムは、SharePointがアプリケーションパッケージのソースマークアップをチェックする方法を修正することにより、この脆弱性を解決します。（CVE-2019-0594、CVE-2019-0604）

リモートホストにインストールされているMicrosoft SharePoint Serverにセキュリティ更新プログラムがありません。したがって、以下の脆弱性による影響を受けます。- Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する特別に細工されたWebリクエストを適切にサニタイズしないとき、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者は自分に読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクションを実行したり（アクセス許可の変更やコンテンツの削除など）、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズできるようにすることにより、この脆弱性に対処しています。（CVE-2019-0778）- リモートでコードが実行される脆弱性が、ソフトウェアがアプリケーションパッケージのソースマークアップをチェックしないとき、Microsoft SharePointにあります。脆弱性の悪用に成功した攻撃者が、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります。この脆弱性を悪用するには、特別に細工されたSharePointアプリケーションパッケージを、影響を受けるバージョンのSharePointにユーザーがアップロードする必要があります。（CVE-2019-0604）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112521	Telerik UI for ASP.NET AJAX RadAsyncUpload .NETの逆シリアル化の脆弱性	Web App Scanning	Component Vulnerability	2020/7/1	2023/3/14	critical
112367	Microsoft SharePoint Server 2010 ビルド < 14.0.7229.5000 の複数の脆弱性	Web App Scanning	Component Vulnerability	2020/4/29	2023/3/14	critical
112368	Microsoft SharePoint Server 2019 ビルド < 16.0.10341.20000 の複数の脆弱性	Web App Scanning	Component Vulnerability	2020/4/29	2023/3/14	critical
112365	Microsoft SharePoint Server 2016 ビルド < 16.0.4810.1000 の複数の脆弱性	Web App Scanning	Component Vulnerability	2020/4/29	2023/3/14	critical
112366	Microsoft SharePoint Server 2013 ビルド < 15.0.5111.1001 の複数の脆弱性	Web App Scanning	Component Vulnerability	2020/4/29	2023/3/14	critical
135970	Telerik UI for ASP.NET AJAX RadAsyncUpload .NETの逆シリアル化の脆弱性	Nessus	Windows	2020/4/24	2022/12/5	critical
132879	FreeBSD：Template::Toolkit -- 書き込み時のディレクトリトラバーサル（2bab995f-36d4-11ea-9dad-002590acae31）	Nessus	FreeBSD Local Security Checks	2020/1/15	2023/1/19	critical
132397	Citrix ADCおよびCitrix NetScaler Gatewayの任意のコード実行（CTX267027）	Nessus	CGI abuses	2019/12/24	2023/1/19	critical
132752	Citrix ADCおよびCitrix NetScaler Gatewayの任意のコード実行（CTX267027）（Direct Check）	Nessus	CGI abuses	2020/1/9	2024/3/19	critical
122155	Microsoft Sharepoint Serverのセキュリティ更新プログラム（2019年2月）	Nessus	Windows : Microsoft Bulletins	2019/2/14	2023/4/14	critical
122859	Microsoft Sharepoint Serverのセキュリティ更新プログラム（2019年3月）	Nessus	Windows : Microsoft Bulletins	2019/3/14	2023/4/14	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical