Severity Not Yet Assigned (Week of July 4)

Severity Not Yet Assigned から幾つかピックアップして以下に記す。

 

◆apache -- commons_configuration

Apache Commons Configuration performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is "${prefix:name}", where "prefix" is used to locate an instance of org.apache.commons.configuration2.interpol.Lookup that performs the interpolation. Starting with version 2.4 and continuing through 2.7, the set of default Lookup instances included interpolators that could result in arbitrary code execution or contact with remote servers. These lookups are: - "script" - execute expressions using the JVM script execution engine (javax.script) - "dns" - resolve dns records - "url" - load values from urls, including from remote servers. Applications using the interpolation defaults in the affected versions may be vulnerable to remote code execution or unintentional contact with remote servers if untrusted configuration values are used. Users are recommended to upgrade to Apache Commons Configuration 2.8.0, which disables the problematic interpolators by default.

Apache Commons Configuration は変数の補間を行い、プロパティを動的に評価・拡張できるようにします。補間の標準的なフォーマットは "${prefix:name}" で、"prefix" は補間を行う org.apache.commons.configuration2.interpol.Lookup のインスタンスを探すために使われます。バージョン 2.4 から 2.7 までの間、デフォルトの Lookup インスタンスのセットに、任意のコードの実行やリモートサーバとの接触を引き起こす可能性のあるインターポレータが含まれていました。これらのルックアップは以下の通りです。- script" - JVM スクリプト実行エンジン (javax.script) を使った式の実行 - "dns" - DNS レコードの解決 - "url" - リモートサーバを含む URL からの値のロード。このため、信頼できない設定値を使用した場合、リモートでコードが実行されたり、 リモートサーバと意図せず通信してしまったりする可能性があります。Apache Commons Configuration 2.8.0 にアップグレードすることをお勧めします。このバージョンでは、問題のあるインターポレーターはデフォルトで無効になります。

2022-07-06

Base Score: not yet calculated　9.8 CRITICAL CVE-2022-33980　CONFIRM

 

◆asus -- rt-a88u

ASUS RT-A88U 3.0.0.4.386_45898 is vulnerable to Cross Site Scripting (XSS). The ASUS router admin panel does not sanitize the WiFI logs correctly, if an attacker was able to change the SSID of the router with a custom payload, they could achieve stored XSS on the device.

ASUS RT-A88U 3.0.0.4.386_45898 には、クロスサイトスクリプティング (XSS) の脆弱性があります。ASUS ルーターの管理画面は、WiFI ログを正しくサニタイズしておらず、攻撃者がカスタムペイロードでルーターの SSID を変更できた場合、デバイス上で保存型 XSS を実現することが可能です。

2022-07-05

Base Score: not yet calculated 9.0 CRITICAL CVE-2021-43702 MISC MISC

 

◆cisco -- expressway_series_and_telepresence_video_communication_server

Multiple vulnerabilities in the API and in the web-based management interface of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow a remote attacker to overwrite arbitrary files or conduct null byte poisoning attacks on an affected device. Note: Cisco Expressway Series refers to the Expressway Control (Expressway-C) device and the Expressway Edge (Expressway-E) device. For more information about these vulnerabilities, see the Details section of this advisory.

Cisco Expressway Series および Cisco TelePresence Video Communication Server (VCS) の API および Web ベース管理インターフェースに複数の脆弱性があり、リモートの攻撃者に任意のファイルを上書きされたり、影響を受けるデバイスで null バイトポイズニング攻撃を受けたりする可能性があります。注：Cisco Expressway シリーズは、Expressway Control (Expressway-C) デバイスと Expressway Edge (Expressway-E) デバイスを指します。これらの脆弱性の詳細については、本アドバイザリの詳細セクションを参照してください。

2022-07-06

Base Score: not yet calculated    

CVE-2022-20813　

・NIST: NVD　Base Score:  5.9 MEDIUM

・CNA:  Cisco Systems, Inc.　 Base Score:  9.0 CRITICAL

・訳者注. CNAの評価が二段階 シビアである。同様のCVE-2022-20812 にも注意すべし。

CISCO

 

◆cybozu – garoon

Operation restriction bypass vulnerability in Space of Cybozu Garoon 4.0.0 to 5.9.0 allows a remote authenticated attacker to delete the data of Space.

サイボウズ ガルーン 4.0.0 〜 5.9.0 の Space には、リモートで認証された攻撃者が Space のデータを削除できる、操作制限回避の脆弱性があります。

2022-07-04

Base Score: not yet calculated 8.1 HIGH CVE-2022-29484 MISC MISC

 

◆hewlett_packard_enterprise -- icewall_sso

Security vulnerabilities in HPE IceWall SSO 10.0 certd could be exploited remotely to allow SQL injection or unauthorized data injection. HPE has provided the following updated modules to resolve these vulnerabilities. HPE IceWall SSO version 10.0 certd library Patch 9 for RHEL and HPE IceWall SSO version 10.0 certd library Patch 9 for HP-UX.

HPE IceWall SSO 10.0 certd のセキュリティ脆弱性をリモートで悪用されると、SQL インジェクションや不正なデータ注入が可能になる可能性があります。HPEは、これらの脆弱性を解決するために、以下のアップデートモジュールを提供します。HPE IceWall SSO version 10.0 certd library Patch 9 for RHEL、HPE IceWall SSO version 10.0 certd library Patch 9 for HP-UXです。

2022-07-08

Base Score:  9.8 CRITICAL　not yet calculated CVE-2022-28623 MISC

 

◆ibm -- security_access_manager_appliance

IBM Security Access Manager Appliance 10.0.0.0, 10.0.1.0, 10.0.2.0, and 10.0.3.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 225081.

IBM Security Access Manager Appliance 10.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 は、予想より弱い暗号アルゴリズムを使用しており、攻撃者が機密性の高い情報を復号化できる可能性がありました。IBM X-Force ID: 225081.

2022-07-08

Base Score: not yet calculated

CVE-2022-22464

・NIST: NVD　Base Score:  7.5 HIGH

・CNA:  IBM Corporation　Base Score:  5.9 MEDIUM

・訳者注. 対象ユーザの権限が低い場合は、安心してしまうかもしれない。しかし、「別途ローカルユーザ権限上昇可能な脆弱性（例. CVE-2022-22465　 Base Score:  7.8 HIGH）と合わせると、特権ID搾取が可能になるかもしれない」と想像力を働かせて考えると良い。

   CONFIRM　XF

 

◆ibm -- websphere_application_server_liberty_and_open_liberty

IBM WebSphere Application Server Liberty 17.0.0.3 through 22.0.0.7 and Open Liberty are vulnerable to identity spoofing by an authenticated user using a specially crafted request. IBM X-Force ID: 225604.

IBM WebSphere Application Server Liberty 17.0.0.3 から 22.0.0.7 および Open Liberty には、特別に細工されたリクエストを使用した、認証済みユーザーによる ID スプーフィングに対する脆弱性が存在します。IBM X-Force ID: 225604.

2022-07-08

Base Score: not yet calculated

CVE-2022-22476

・NIST: NVD　Base Score:  8.8 HIGH

・CNA:  IBM Corporation　Base Score:  5.0 MEDIUM

・訳者注. 製作元の自己評価だけを妄信しないよう留意のこと。

CONFIRM XF

 

出典

Bulletin (SB22-192)

Vulnerability Summary for the Week of July 4, 2022

Original release date: July 11, 2022 | Last revised: July 12, 2022