vBulletin 5.5.4 < 5.5.4 パッチレベル 2 の複数の脆弱性

critical Web App Scanning プラグイン ID 98774

概要

vBulletin 5.5.4 < 5.5.4 パッチレベル 2 の複数の脆弱性

説明

レスポンスヘッダーで自己報告されたバージョン番号によると、リモートの Web サーバーでホストされている vBulletin のバージョンは 5.5.x < 5.5.2 パッチレベル 2、5.5.3 < 5.5.3 パッチレベル 2、または 5.5.4 < 5.5.4 パッチレベル 2 です。したがって、整数オーバーフローの脆弱性の影響を受けます。

- パラメーター ajax/api/hook/getHookList または ajax/api/widget/getWidgetList による SQL インジェクションの脆弱性

- ajax/api/user/updateAvatar エンドポイント内の data[extension] および data[filedata] パラメーターによるリモートコード実行の脆弱性

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

vBulletin バージョン 5.5.4 パッチレベル 2 以降にアップグレードしてください。

参考資料

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4423646-vbulletin-5-5-x-5-5-2-5-5-3-and-5-5-4-security-patch-level-2

https://packetstormsecurity.com/files/154758/vBulletin-5.5.4-SQL-Injection.html

https://packetstormsecurity.com/files/154759/vBulletin-5.5.4-Remote-Code-Execution.html

プラグインの詳細

深刻度: Critical

ID: 98774

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2019/12/12

更新日: 2023/3/14

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-17132

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2019-17132

脆弱性情報

CPE: cpe:2.3:a:vbulletin:vbulletin:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/8

脆弱性公開日: 2019/10/8

参照情報

CVE: CVE-2019-17132, CVE-2019-17271