Severity Not Yet Assigned=441 (Week of June 27)

CISA の Bulletin (SB22-185) （06/27週）には、441個もの「severity not yet assigned」な脆弱性が挙げられています。その中から、今回、13個の製品を以下に取り上げます。

 

◆apache -- shiro

・CVE-2022-32532

Apache Shiro before 1.9.1, A RegexRequestMatcher can be misconfigured to be bypassed on some servlet containers. Applications using RegExPatternMatcher with `.` in the regular expression are possibly vulnerable to an authorization bypass.

Apache Shiro 1.9.1 以前では、RegexRequestMatcher の設定に誤りがあり、一部のサーブレットコンテナでバイパスされる可能性があります。正規表現に `.` を含む RegExPatternMatcher を使用したアプリケーションには、認証回避の脆弱性がある可能性があります。

NIST: NVD　Base Score:  9.8 CRITICAL

 

◆centum -- multiple_versions

・CVE-2022-30707

※　時々見る為、URLのみ記載しておく。NISTのBase Scoreは執筆現在 N/A。

 

◆cloudflare -- warp_client_for_windows

・CVE-2022-2145

Cloudflare WARP client for Windows (up to v. 2022.5.309.0) allowed creation of mount points from its ProgramData folder. During installation of the WARP client, it was possible to escalate privileges and overwrite SYSTEM protected files.

Cloudflare WARP クライアント Windows 版 (v. 2022.5.309.0 まで) では、ProgramData フォルダからマウントポイントを作成することが可能でした。WARP クライアントのインストール中に、特権を昇格して SYSTEM で保護されたファイルを上書きできる可能性がありました。

NIST: NVD　Base Score:  7.8 HIGH

CNA:  Cloudflare, Inc.　Base Score:  5.8 MEDIUM

 

◆d-link -- dir-645

・CVE-2022-32092

D-Link DIR-645 v1.03 was discovered to contain a command injection vulnerability via the QUERY_STRING parameter at __ajax_explorer.sgi.

D-Link DIR-645 v1.03 には、__ajax_explorer.sgi の QUERY_STRING パラメータを経由したコマンドインジェクションの脆弱性があることが発見されました。

NIST: NVD　Base Score:  9.8 CRITICAL

• さり気ないデザインが部屋になじみそう。
  
  
  ・製品説明リンク1 と、同リンク先の画像
  

 

◆dell -- powerscale_onefs

・CVE-2022-31229

Dell PowerScale OneFS, 8.2.x through 9.3.0.x, contain an error message with sensitive information. An administrator could potentially exploit this vulnerability, leading to disclosure of sensitive information. This sensitive information can be used to access sensitive resources.

Dell PowerScale OneFS (8.2.x から 9.3.0.x) には、機密情報を含むエラーメッセージが含まれています。管理者は、この脆弱性を悪用することで、機密情報を漏洩させる可能性があります。この脆弱性を利用すると、機密性の高いリソースにアクセスされる可能性があります。

NIST: NVD　Base Score:  4.9 MEDIUM

CNA:  Dell　Base Score:  9.6 CRITICAL

• この製品はNASのOSらしい。
• NISTの評価がDellよりも二段階低い、珍しいケース。
• CVE-2022-31230 はNIST評価は未だN/A。

 

◆hpe -- storeonce

・CVE-2022-28622

A potential security vulnerability has been identified in HPE StoreOnce Software. The SSH server supports weak key exchange algorithms which could lead to remote unauthorized access. HPE has made the following software update to resolve the vulnerability in HPE StoreOnce Software 4.3.2.

HPE StoreOnce Softwareに潜在的なセキュリティの脆弱性が確認されました。SSHサーバーは弱い鍵交換アルゴリズムをサポートしており、遠隔地からの不正アクセスにつながる可能性があります。HPEは、HPE StoreOnce Software 4.3.2でこの脆弱性を解決するために、以下のソフトウェアアップデートを行いました。

NIST: NVD  Base Score:  7.5 HIGH

 

◆ibm -- cloudpak

・CVE-2021-38941

IBM CloudPak for Multicloud Monitoring 2.0 and 2.3 has a few containers running in privileged mode which is vulnerable to host information leakage or destruction if unauthorized access to these containers could execute arbitrary commands. IBM X-Force ID: 211048.

IBM CloudPak for Multicloud Monitoring 2.0 および 2.3 には、特権モードで動作するいくつかのコンテナがあり、これらのコンテナへの不正アクセスによって任意のコマンドを実行されると、ホスト情報が漏洩したり破壊されたりする脆弱性があります。IBM X-Force ID: 211048.

NIST: NVD　Base Score:  8.1 HIGH

CNA:  IBM Corporation　Base Score:  5.3 MEDIUM

• IBMはSeverity=Mediumと評価していた。

 

◆ibm -- spectrum_protect

・CVE-2022-22487

An IBM Spectrum Protect storage agent could allow a remote attacker to perform a brute force attack by allowing unlimited attempts to login to the storage agent without locking the administrative ID. A remote attacker could exploit this vulnerability using brute force techniques to gain unauthorized administrative access to both the IBM Spectrum Protect storage agent and the IBM Spectrum Protect Server 8.1.0.000 through 8.1.14 with which it communicates. IBM X-Force ID: 226326.

　

IBM Spectrum Protect ストレージエージェントは、管理者 ID をロックすることなく、ストレージエージェントへのログインを無制限に試みることができるため、リモート攻撃者がブルートフォース攻撃を実行することが可能です。リモートの攻撃者は、ブルートフォース技術を使用してこの脆弱性を悪用し、IBM Spectrum Protect ストレージエージェントおよびそれが通信する IBM Spectrum Protect Server 8.1.0.000 ～ 8.1.14 の両方に対して不正な管理アクセスを取得することが可能です。IBM X-Force ID: 226326.

NIST: NVD　Base Score:  9.8 CRITICAL

CNA:  IBM Corporation　Base Score:  5.9 MEDIUM

• IBMとNISTとで評価に開きがある。

 

◆microsoft – edge

Windows Updateを有効にしていれば問題は自動回避できそうだが、念のため。

・CVE-2022-33639

Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability. This CVE ID is unique from CVE-2022-30192, CVE-2022-33638.

Microsoft Edge (Chromium-based) の特権昇格の脆弱性。この CVE ID は、CVE-2022-30192, CVE-2022-33638 （注、それぞれ Base Score = 8.3 High）と一意です。

NIST: NVD

Base Score:  8.3 HIGH

 

◆vim – vim

　久しぶりに眺めるVulnerability Summary で頻繁に取り上げられるvimのCVEを見てみた。

・CVE-2022-2207

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

NIST: NVD　Base Score:  9.8 CRITICAL

CNA:  huntr.dev　Base Score:  7.8 HIGH

・CVE-2022-2210

Out-of-bounds Write in Git NIST: NVD

Base Score:  9.8 CRITICAL

CNA:  huntr.dev　Base Score:  7.8 HIGH 

 

◆wordpress -- analytics_stats_counter_statistics_plugin

・CVE-2017-20099

A vulnerability was found in Analytics Stats Counter Statistics Plugin 1.2.2.5 and classified as critical. This issue affects some unknown processing. The manipulation leads to code injection. The attack may be initiated remotely.

Analytics Stats Counter Statistics Plugin 1.2.2.5 に脆弱性が発見され、Critical（重大）に分類されました。この問題は、一部の不明な処理に影響します。この操作により、コードインジェクションが発生します。攻撃はリモートで開始される可能性があります。

NIST: NVD　Base Score:  9.8 CRITICAL

CNA:  VulDB　Base Score:  7.3 HIGH

◆yokogawa -- stradom

・CVE-2022-29519

Cleartext transmission of sensitive information vulnerability exists in STARDOM FCN Controller and FCJ Controller R1.01 to R4.31, which may allow an adjacent attacker to login the affected products and alter device configuration settings or tamper with device firmware.

STARDOM FCN Controller および FCJ Controller R1.01 から R4.31 には、機密情報の平文送信の脆弱性が存在し、隣接する攻撃者が対象製品にログインして機器の設定を変更したり、機器のファームウェアを改竄したりする可能性があります。

NIST: NVD　Base Score:  7.5 HIGH

 

◆yokogawa -- stardom.fcn

・CVE-2022-30997

Use of hard-coded credentials vulnerability exists in STARDOM FCN Controller and FCJ Controller R4.10 to R4.31, which may allow an attacker with an administrative privilege to read/change configuration settings or update the controller with tampered firmware.

STARDOM FCN Controller および FCJ Controller R4.10 から R4.31 には、ハードコードされた認証情報を使用する脆弱性が存在し、管理者権限を持つ攻撃者が設定値の読み取りや変更、改ざんされたファームウェアの更新を行うことが可能です。

NIST: NVD　Base Score:  7.2 HIGH