May 30, 2022

Vulnerability Summary for the Week of May 16, 2022、その1

※CISAの脆弱性概要(05/16週)から、気になったものをピックアップする。
 私のコメントは行頭(やパラグラフ頭)に「※」印を付した。


CISA Vulnerability Bulletinは、

米国国立標準技術研究所(NIST)のNational Vulnerability Database(NVD)に過去1週間に記録された新しい脆弱性の概要を提供します。NVDはCISAがスポンサーとなっています。速報に掲載されている脆弱性には、まだCVSSスコアが割り当てられていない場合があります。CVSSスコアを含む最新の脆弱性エントリーは、NVDをご覧ください。

脆弱性は、

Common Vulnerabilities and Exposures (CVE) 脆弱性の命名基準に基づいており、Common Vulnerability Scoring System (CVSS) 基準によって決定される深刻度に従って整理されています。深刻度の高・中・低の区分は、以下のスコアに対応しています。

    高:CVSSの基本スコアが7.0~10.0である脆弱性
    中:CVSSのベーススコアが4.0~6.9の脆弱性
    低:CVSSのベーススコアが0.0~3.9の脆弱性

エントリには、

CISAが後援する組織や取り組みから提供された追加情報を含めることができます。この情報には、識別情報、値、定義、および関連リンクが含まれる場合があります。パッチ情報は利用可能な場合に提供されます。会報の情報の一部は、外部のオープンソースのレポートから編集されており、CISAの分析による直接的な結果ではないことに注意してください。


High Vulnerabilities

  There were no high vulnerabilities recorded this week.

Medium Vulnerabilities

  There were no medium vulnerabilities recorded this week.

Low Vulnerabilities

  There were no low vulnerabilities recorded this week.

※ここを、まじまじ見るのは久しぶりだが、近年、「該当なし」が特に増えたきがする。政府予算が円滑に回ってるのだろうか?

 

Severity Not Yet Assigned (深刻度未設定)

acronis -- 複数製品に複数の脆弱性

アクロニスインターナショナルGmbHは、スイスのシャフハウゼンに本社を置き、シンガポールにグローバル本社を置くグローバルテクノロジー企業です。(ウィキペディア)

1.CVE-2022-30990 

 安全でないフォルダーパーミッションによる機密情報漏洩。
 以下の製品が影響を受けます。

     Acronis Cyber Protect 15 (Linux) ビルド29240以前、
     Acronis Agent (Linux) ビルド28037以前   

 ※対策は、Security Updatesを適用すれば良い。

2.CVE-2022-30993 

 機密情報の平文送信。以下の製品が影響を受けます。
  Acronis Cyber Protect 15 (Linux、Windows) ビルド29240以前

 ※対策は、Security Updatesを適用すれば良い。

  ●その他、全10件弱

apache – shenyui 1件、tika 2件

※何れもDoS系の脆弱性があるが、最新版にすれば良い。


arm -- mali_gpu_kernel_driver、全3件、内1件は以下の通り。

Arm Mali GPU Kernel Driverには Use After Free 脆弱性があります。
 Midgard r28p0からr29p0まで、r30p0より前。
 Bifrost r17p0からr23p0まで、r24p0より前。
 およびValhall r19p0~r23p0 (r24p0以前)が該当します。


aruba_networks -- clearpass_policy_manager  全20件弱、内1件は以下の通り。

Aruba ClearPass Policy Manager のバージョンに、認証されたリモートコマンドインジェクションの脆弱性が発見されました。

6.10.4 以下、6.9.9 以下、6.8.9-HF2 以下、および 6.7.x 以下です。

Arubaは、このセキュリティ脆弱性に対応したClearPass Policy Managerのアップデートをリリースしました。


※他の脆弱性は認証後のxss、ssrf、リモート コマンド インジェクションや、
 リモート認証バイパス!、など組み合わせると特に危険度が高まりそう。
 該当者はアップデートを。

 

avast -- premium_security、全2件、内1件は以下の通り。

v21.11.2500 以前の Avast Premium Security のコンポーネント instup.exe および wsc_proxy.exe を介して複数の DLL ハイジャック脆弱性があり、攻撃者は細工した DLL ファイルを介して任意のコードを実行したりサービス拒否 (DoS) を引き起こしたりすることができます。

※色々あって手元では使わなくなった。
 該当者はupdateすれば良い。


bind -- bind

脆弱な構成では、named デーモンがアサーションに失敗して終了する場合があります。脆弱な構成とは、named.conf の listen-on 記述に http への参照を含む構成です。DNS over TLS (DoT) と DNS over HTTPS (DoH) の両方で TLS が使用されていますが、DoT のみを使用する構成は影響を受けません。BIND 9.18.0 -> 9.18.2 および BIND 9.19 開発ブランチのバージョン 9.19.0 に影響します。

  CVE-2022-1183 
   CNA:  Internet Systems Consortium (ISC)  Base Score:  7.5 HIGH


covid_19_travel_pass_management -- covid_19_travel_pass_management

Covid 19 Travel Pass Management 1.0では、コードパラメーターにSQLインジェクション攻撃への脆弱性があります。

 CVE-2022-30054
  NIST: NVD Base Score:  9.8 CRITICAL

 ※"Covid 19 Travel Pass Management"でググると、脆弱性情報ばかり。
  どんなデバイスのどんなアプリなのか、v1.1は有るのか、分からない。


d-link -- dir-825_ac1200_r2

D-LINK DIR-825 AC1200 R2 には、ディレクトリトラバーサルの脆弱性があります。攻撃者は、FTP サーバフォルダの「.../.../.../」の設定を使用して、ルータのルートフォルダを FTP アクセス用に設定することが可能です。これにより、FTP サーバーを経由してルーターのファイルシステム全体にアクセスすることができます。

 CVE-2022-29332 
     NIST: NVD Base Score:  6.5 MEDIUM


d-link -- dir816l_fw206b01

D-Link DIR816L_FW206b01 の getcfg.php コンポーネントに問題があり、攻撃者は細工したペイロードを介してデバイスにアクセスすることが可能です。

  CVE-2022-28956 
    NIST: NVD  Base Score:  9.8 CRITICAL

※先のFTPサーバディレクトリトラバーサルに比べて本件の方がCriticalと評価される根拠は何なのだろう?



出典

Bulletin (SB22-143)
Vulnerability Summary for the Week of May 16, 2022 (release date: May 24)
https://www.cisa.gov/uscert/ncas/bulletins/sb22-143

 

No comments: