06/20週の脆弱性、High=Middle=Low=0 case, Not yet assigned=440 cases

恒例の「当該週の脆弱性」 シリーズ。

今回も、各区分の件数は下記の通り。

• High: (vulnerabilities with a CVSS base score of 7.0–10.0) = 0 case
• Medium: (vulnerabilities with a CVSS base score of 4.0–6.9) = 0 case
• Low: (vulnerabilities with a CVSS base score of 0.0–3.9) = 0 case
• Severity Not Yet Assigned = roughly 440 cases!!

Severity Not Yet Assigned に挙げられているのは次の製品である。

      1                 Rails::Html::Sanitizer -- Rails::Html::Sanitizer

      1                 abb -- multiple_products

      1                 adminer_login -- adminer_login

      1                 aio-libs -- aiohttp

      1                 algo_communication_products -- 8373_ip_zone_paging_adapter_firmware

      1                 apache -- multiple_products

      1                 apache -- tomcat

      1                 apache -- www-data

      1                 apple -- iphone

      1                 argoproj -- argo-cd

      1                 atlasvpn

      5                 autodesk -- autocad

      1                 autodesk -- navisworks

      3                 bosch -- ethernet_switch_pra-es8p2s

      1                 c_rehash -- multiple_products

      1                 campcodes -- simple_bakery_shop_management_system

      2                 cisco -- adaptive_security_device_manager_(asdm)

      1                 cisco -- catalyst_2940_series_switches

      1                 cisco -- firepower_software_for_adptive_security_appliancew_(asa)_firepower_module

      1                 cloudflare -- warp_for_windows

      3                 codesys -- gateway_server

     11                 codesys -- multiple_products

      1                 comodo -- antivirus

      1                 concretecms -- concrete

      4                 concretecms -- concretecms

      1                 deep-get-set -- deep-get-set

      3                 dell -- bios

      1                 dell -- wms

      1                 dell -- wyse_management_suite

      1                 devolutions -- remote_desktop_manager

      1                 diffy -- diffy

      1                 discourse -- discourse_chat_plugin

      1                 django-navbar-client -- django-navbar-client

      9                 dominion -- dominion_voting_systems_imagecast_x

      1                 dradispro -- dradis_professional_edition

      1                 eagleget -- downloader

      1                 eg350_eg_rgos

      8                 elefantcms -- elefantcms

      4                 erpnext -- erpnext

      1                 espressif -- bluetooth_meth_sdk

      1                 ethereum -- solidity

      1                 excellium -- raytion

      1                 eyoucms -- eyoucms

     24                 ffmpeg -- ffmpeg

      1                 flatpress -- flatpress

      2                 fujitsu -- eternus_centricstor_cs8000

      3                 gitee -- oneblog

      1                 glpi -- glp-inventory-plugin

      2                 gmbh -- multiple_products

      1                 gnome -- gimp

      1                 google -- go

      1                 got -- got

      2                 habitica -- habitica

      1                 harfbuzz -- harfbuzz

     15                 hindu_matrimonial_script -- hindu_matrimonial_script

      1                 hpe -- multiple_products

      1                 hpe -- version_control_repository_manager

      1                 hyland -- onbase_application_server

      2                 ibm -- cognos_analytics

      2                 ibm -- curam_social_program_management

      8                 ibm -- jazz_team_server

      4                 ibm -- multiple_products

      1                 ibm -- qradar_wincollect_agent

      1                 ibm -- robotic_process

      2                 ibm -- robotic_process_automation

      1                 ideaco -- idealms

      1                 ideaco -- ideatms

      5                 illumina -- lrm 

      1                 instagram -- alpine_phototile_for_instagram_plugin

      1                 inventree -- inventree

      1                 jenkins -- agent_server_parameter_plugin

      2                 jenkins -- beaker_builder_plugin

      3                 jenkins -- convertigo_mobile_platform_plugin

      1                 jenkins -- crx_content_package_deployer_plugin

      1                 jenkins -- date_parameter_lugin

      1                 jenkins -- dynamic_extended_choice_parameter_plugin

      1                 jenkins -- eadonly_parameter_plugin

      3                 jenkins -- easyqa_plugin

      3                 jenkins -- embeddable_build_status_plugin

      1                 jenkins -- filesystem_list_paraeter_plugin

      1                 jenkins -- hidden_parameter_plugin

      1                 jenkins -- image_tag_parameter_plugin

      3                 jenkins -- jenkins

      2                 jenkins -- jianliao_notification_plugin

      1                 jenkins -- junit_plugin

      1                 jenkins -- maven_metadata_plugin_for_jenkins_ci_server_plugin

      3                 jenkins -- multiple_products

      1                 jenkins -- nested_view_plugin

      1                 jenkins -- ns-nd_integration_performance_publisher_plugin

      1                 jenkins -- ontrack_jenkins_plugin

      1                 jenkins -- package_version_plugin

      1                 jenkins -- pipeline_input_step_plugin

      1                 jenkins -- repository_connector_plugin

      1                 jenkins -- rest_list_parameter_plugin

      1                 jenkins -- sauce_ondemand_plugin

      1                 jenkins -- stash_branch_parameter_plugin

      2                 jenkins -- threadfix_plugin

      2                 jenkins -- vrealize_orchestrator_plugin

      1                 jenkins -- xunit_plugin

      1                 jenkins -- squash_tm_publisher_(squash4jenkins)_plugin

      2                 jerryscript -- jerryscript

      2                 jflyfox -- jfinal_cms

      3                 jung -- smart_visu_server

      1                 knot_resolver -- knot_resolver

      1                 krcert/cc -- maxboard

      3                 laiketui -- laiketui

      1                 libdwarf -- libdwarf

      1                 libjpeg-turbo -- libjpeg-turbo

      1                 libjxl -- libjxl

      8                 libredwg -- libredwg

      1                 linux -- kernel

      1                 lrzip -- lrzip

      1                 maccmspro -- maccms10

      1                 maccmspro -- maccms8

      1                 mahara -- mahara

      1                 mantisbt -- mantisbt

      1                 mautic -- mautic

      2                 mcafee -- consumer_product_removal_tool

      6                 melag{_ftp_server -- melag_ftp_server

      1                 mend - mend

      1                 mend -- directus

      1                 mend -- openlibrary

      3                 mend -- recipes

      1                 mend -- recipes

      1                 meridian_cooperative -- utility_software

      1                 mgm -- bigbluebutton

      2                 microweber -- microweber

      1                 minicms -- minicms

      1                 motor-admin -- motor-admin

      2                 nginx -- njs

      1                 nginx -- njs 

      1                 nukeviet -- nukeviet

      1                 nuuo -- network_video_recorder_nvrsolo

      2                 obda_systems -- mastro

      3                 offis -- dcmtk

      2                 online_student_rate_system -- online_student_rate_system

      1                 open_identity_platfor -- openam

      1                 opencart

      6                 pain_clown -- 74cmsse

      8                 painclown -- 74cmsse

      1                 phabricator -- mediawiki

      1                 pmb -- pmb

      2                 polonel -- trudesk

      1                 protobuf -- protobuf

      3                 pure_storage -- multiple_products

     20                pypi -- pypi

      1                 python-ldap -- python-ldap

      1                 qlik -- qlik

      1                 quectel -- rg502q-ea_modem

      1                 realtek -- usb_driver

      1                 red_hat -- amq_broker_operator

      1                 red_hat --- enterprise linux_for_ibm

      1                 redis -- redis

      1                 salt -- saltstack_salt

      1                 schneider_electric -- geo_scada_mobile

      6                 secheron -- SEPCOS Control and Protection Relay

      2                 securylight -- ispyconnet_ispy

      1                 shina_systems -- sihas_sgw-300

      1                 siemens -- simatic_wincc_oa

      2                 solarview_compact -- solarview

      4                 sourcecodester -- online_railway_reseration_system

     15                sourcecodester -- prison_management_system

      2                 sourcecodester -- school_file_management_system

      1                 srsolutions -- usertakeover_plugin

      1                 suse -- manager_server

      1                 suse -- multiple_products

      2                 swascan -- docebo_community_edition

      1                 symantec_corporation -- smg

      1                 sysaid -- okta_sso

      1                 telesoft -- vitalpbx

      2                 tenable -- tns

      1                 thales -- multiple_products

      1                 tinyexr -- tinyexr

      2                 titanftp -- nextgen

      1                 totd -- totd

      1                 twcert/cc -- asus_control_center

      1                 twcert/cc -- asus_control_center_api

      1                 twcert/cc -- twcert/cc

      1                 underscore-99xp -- underscore-99xp

      1                 union-home -- unioncms

      2                 validate-color -- validate-color

      6                 vim -- vim

      2                 vim -- vim 

      1                 vmware -- spring_cloud_function

      1                 vmware -- spring_data_mongodb

      1                 webkul -- krayin_crm

      1                 wireapp -- wire-ios

      1                 wireapp -- wire-webapp

      1                 worddpress -- inline_google-maps_wordpress_plugin

      1                 wordpress -- allow_svg_files_wordpress_plugin

      1                 wordpress -- better_find_and_replace_wordpress_plugin

      1                 wordpress -- capa_protect_wordpress_plugin

      1                 wordpress -- coming_soon_&_maintenance_mode_by_colorlib_wordpress_plugin

      1                 wordpress -- cross-linker_wordpress_plugin

      1                 wordpress -- custom_share_buttons_with_floating_sidear_wordpress_plugin

      1                 wordpress -- download_manager_plugin

      1                 wordpress -- events_made_easy_wordpress_plugin

      1                 wordpress -- file_manager_plugin

      1                 wordpress -- global_content_blocks_plugin

      1                 wordpress -- google_analytics_dashboard_plugin

      1                 wordpress -- gwolle_guestbook_plugin

      1                 wordpress -- mail_subscribe_list_wordpress_plugin

      1                 wordpress -- multi-page_toolkit_wordpress_plugin

      1                 wordpress -- newsletter_wordpress_plugin

      1                 wordpress -- newstatpress_plugin

      1                 wordpress -- ocean_extra_wordpress_plugin

      2                 wordpress -- pdf24_article_to_pdf_wordpress_plugin

      1                 wordpress -- post_grid,_slider_&_carousel_ultimate_wordpress_plugin

      1                 wordpress -- print,_pdf,_email_by_printfriendly_wordpress_plugin

      1                 wordpress -- rating_by_bestwebsoft_wordpress_plugin

      1                 wordpress -- seamless_donations_wordpress_plugin

      1                 wordpress -- siple_ads_manager_plugin

      1                 wordpress -- supsystic_popup_plugin

      1                 wordpress -- underconstruction_wordpress_plugin

      1                 wordpress -- undercon_wordpress_plugin

      1                 wordpress -- vaultpress_plugin

      1                 wordpress -- very_simple_contact_form_wordpress_plugin

      1                 wordpress -- wordpress_plugin_user_photo

      1                 wordpress -- wp-emial_wordpress_plugin

      1                 wordpress -- wp-filebase_download_manager_plugin

      1                 wordpress -- wp-spamfree_anti-spam_plugin

      1                 wordpress -- wp-zillow_review_slider_wordpress_plugin

      1                 wordpress -- wplite_wordpress_plugin

      1                 wordpress -- xml_sitemaps_wordpress_plugin

      2                 wordpress -- athahualpa_theme_wordress_plugin

      1                 wordprss -- amazon_einzeltitlelinks_wordpress_plugin

      1                 wp-emial_wordpress_plugin

      1                 xi_s&d -- smarthomes(smartcare)

      1                 zalando -- skipper

      1                 zulip -- zulip

数日～数週間のうちに Score、Severityが明らかになり、また原理が より明確に類推可能になることでActorによる悪用が始まる可能性もある。関係者は留意されたい。

以下、個人的に気になった箇所を引用し翻訳・コメントする（※付き）。

 

◆apache -- www-data

・CVE-2022-2104

The www-data (Apache web server) account is configured to run sudo with no password for many commands (including /bin/sh and /bin/bash).

www-data (Apache Web サーバー) アカウントは、多くのコマンド (/bin/sh や /bin/bash など) でパスワードなしの sudo を実行するように設定されています。

 

NIST: NVD　Base Score:  N/A

CNA:  ICS-CERT　Base Score:  9.9 CRITICAL

 

※、なんだってー!? 

参考サイト「www-dataって何者?誰? (2021/03/26)」によると「www-dataは、Ubuntu上のWebサーバー（Apache、nginxなど）がデフォルトで通常の操作に使用するユーザーです。 Webサーバープロセスは、www-dataがアクセスできるすべてのファイルにアクセスできます。 ... Webサーバーによって書き出されたデータは、www-dataが所有します・・・

debian系とredhat系で違う」とのこと。

 

◆autodesk -- autocad

全5件、いずれも Base Score: 7.8 HIGH。

下記以外の4件は、悪意の細工がされた JT, TGA, TIFF, CATファイルがトリガーになる。

 

・CVE-2022-27871

Autodesk AutoCAD product suite, Revit, Design Review and Navisworks releases using PDFTron prior to 9.1.17 version may be used to write beyond the allocated buffer while parsing PDF files. This vulnerability may be exploited to execute arbitrary code.

Autodesk AutoCAD 製品群、Revit、Design Review、Navisworks の 9.1.17 バージョン以前の PDFTron を使用すると、PDF ファイルの解析中に割り当てられたバッファを超えて書き込むことがあります。この脆弱性を利用されると、任意のコードを実行される可能性があります。

 

NIST: NVD　Base Score:  7.8 HIGH

 

・CVE-2022-20829

A vulnerability in the packaging of Cisco Adaptive Security Device Manager (ASDM) images and the validation of those images by Cisco Adaptive Security Appliance (ASA) Software could allow an authenticated, remote attacker with administrative privileges to upload an ASDM image that contains malicious code to a device that is running Cisco ASA Software. This vulnerability is due to insufficient validation of the authenticity of an ASDM image during its installation on a device that is running Cisco ASA Software. An attacker could exploit this vulnerability by installing a crafted ASDM image on the device that is running Cisco ASA Software and then waiting for a targeted user to access that device using ASDM. A successful exploit could allow the attacker to execute arbitrary code on the machine of the targeted user with the privileges of that user on that machine. Notes: To successfully exploit this vulnerability, the attacker must have administrative privileges on the device that is running Cisco ASA Software. Potential targets are limited to users who manage the same device that is running Cisco ASA Software using ASDM. Cisco has released and will release software updates that address this vulnerability.

Cisco Adaptive Security Device Manager (ASDM) イメージのパッケージングと Cisco Adaptive Security Appliance (ASA) Software によるこれらのイメージの検証における脆弱性により、管理者権限を持つ認証済みのリモートの攻撃者が、Cisco ASA Software を実行しているデバイスに悪質なコードを含む ASDM イメージをアップロードできる可能性があります。この脆弱性は、Cisco ASA Software を実行しているデバイスにインストールする際に、ASDM イメージの真正性の検証が不十分であることに起因しています。攻撃者は、Cisco ASA Software を実行しているデバイスに細工した ASDM イメージをインストールし、ターゲットユーザーが ASDM を使用してそのデバイスにアクセスするのを待つことで、本脆弱性を悪用することができます。この脆弱性を利用することで、攻撃者はターゲットとなるユーザーのマシン上でそのユーザーの権限で任意のコードを実行できる可能性があります。注意事項 本脆弱性を悪用するためには、攻撃者は Cisco ASA Software が動作しているデバイスの管理者権限を持っている必要があります。潜在的なターゲットは、Cisco ASA Software が動作している同じデバイスを ASDM を使用して管理しているユーザーに限定されます。Cisco は、本脆弱性に対応したソフトウェアアップデートをリリースしており、今後もリリースする予定です。

 

NIST: NVD　Base Score:  N/A

CNA:  Cisco Systems, Inc.　Base Score:  9.1 CRITICAL

 

◆dell -- bios

・CVE-2022-26864

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.

Dell BIOS の以前のバージョンには、Input Validation の脆弱性があります。ローカルで認証された悪意のあるユーザーが、SMM のセキュリティ制御をバイパスするために、悪意のある入力を SMI に送信することで、この脆弱性を悪用する可能性があります。

 

NIST: NVD　Base Score:  7.8 HIGH

CNA:  Dell　Base Score:  6.3 MEDIUM

 

※    Ref.1, システムマネジメントモード（SMM）

※    Ref.2. 第11回 SMM（システム管理モード）を悪用した見えない攻撃 (2009/10/07)

 

・CVE-2022-26863 と CVE-2022-26862 

の”Current Description”や”CVSS 3.x Severity and Metrics”は、CVE-2022-26864と同じ（2022/07/01）

 

◆fujitsu -- eternus_centricstor_cs8000

・CVE-2022-31794

An issue was discovered on Fujitsu ETERNUS CentricStor CS8000 (Control Center) devices before 8.1A SP02 P04. The vulnerability resides in the requestTempFile function in hw_view.php. An attacker is able to influence the unitName POST parameter and inject special characters such as semicolons, backticks, or command-substitution sequences in order to force the application to execute arbitrary commands.

8.1A SP02 P04以前の富士通ETERNUS CentricStor CS8000 (Control Center) デバイスに、問題が発見されました。この脆弱性は、hw_view.php の requestTempFile 関数に存在します。攻撃者は、unitName POST パラメータに影響を与え、セミコロン、バックチック、コマンド置換シーケンスなどの特殊文字を注入し、アプリケーションに任意のコマンドを実行させることが可能です。

 

NIST: NVD　Base Score:  9.8 CRITICAL

 

・CVE-2022-31795

An issue was discovered on Fujitsu ETERNUS CentricStor CS8000 (Control Center) devices before 8.1A SP02 P04. The vulnerability resides in the grel_finfo function in grel.php. An attacker is able to influence the username (user), password (pw), and file-name (file) parameters and inject special characters such as semicolons, backticks, or command-substitution sequences in order to force the application to execute arbitrary commands.

8.1A SP02 P04以前の富士通ETERNUS CentricStor CS8000 (Control Center) デバイスに問題が発見されました。この脆弱性は、grel.php の grel_finfo 関数に存在します。攻撃者は、ユーザー名 (user)、パスワード (pw)、ファイル名 (file) のパラメーターに影響を与え、セミコロン、バックチック、コマンド置換シーケンスなどの特殊文字を注入し、アプリケーションに任意のコマンドを実行させることが可能です。

 

NIST: NVD　Base Score:  9.8 CRITICAL

◆vmware -- spring_cloud_function

・CVE-2022-22979

In Spring Cloud Function versions prior to 3.2.6, it is possible for a user who directly interacts with framework provided lookup functionality to cause a denial-of-service condition due to the caching issue in the Function Catalog component of the framework.

Spring Cloud Functionの3.2.6より前のバージョンでは、フレームワークのFunction Catalogコンポーネントのキャッシュの問題により、フレームワークが提供する検索機能と直接やりとりするユーザーがサービス拒否状態を引き起こす可能性があります。

 

NIST: NVD　Base Score:  7.5 HIGH

 

◆vmware -- spring_data_mongodb

・CVE-2022-22980

A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.

Spring Data MongoDB アプリケーションで、@Query または @Aggregation のアノテーションが付いたクエリーメソッドを、クエリーパラメーターのプレースホルダーを含む SpEL 式で使用する場合、入力がサニタイズされていないと SpEL インジェクションの脆弱性が発生します。

 

※、MongoDBとは

MongoDBは、Server Side Public License で提供されるドキュメント指向データベースである。開発とサポートはMongoDB Inc.が行なっている。

MongoDBはRDBMSではなく、いわゆるNoSQLと呼ばれるデータベースに分類されるものである。RDBMSのようにレコードをテーブルに格納するのではなく、「ドキュメント」と呼ばれる構造的データをJSONライクな形式で表現し、そのドキュメントの集合を「コレクション」として管理する。

人気のあるデータベースをランキング形式で公表しているDB-Enginesによると2018年2月の時点でOracle Database、MySQL、Microsoft SQL Server、PostgreSQL等の歴史あるRDBMSプロダクトに続き5位となっており[7]、2000年代後半より多数作られたNoSQLデータベースの中で頭一つ抜けたシェアを占めている。

出典

Bulletin (SB22-178)
Vulnerability Summary for the Week of June 20, 2022
Original release date: June 27, 2022