MySQL Enterprise Monitor 3.4.x < 3.4.10 / 4.x < 4.0.7 / 8.x < 8.0.3 多個弱點 (2018 年 10 月 CPU)
critical Nessus Plugin ID 138901
語系:
概要
MySQL Enterprise Monitor running on the remote host is affected by multiple vulnerabilities說明
根據其自我報告的版本,遠端主機上執行的 MySQL Enterprise Monitor 受到其子元件中多個弱點影響:- 當 alwaysSelectFullNamespace 為 true (透過使用者或類似 Convention Plugin 的外掛程式)時,Apache Struts 2.3 至 2.3.34版 和 2.5 至 2.5.16版 可能受到遠端程式碼執行問題影響,然後:在沒有設定命名空間的情況下使用結果,同時其上層套件也沒有設定或使用萬用字元設定命名空間,而且結果類似;使用沒有設定值和動作的 url 標籤的可能性相同;同時上層套件沒有設定或使用萬用字元設定命名空間。(CVE-2018-11776)
Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全,而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定,而非在預設組態中使用。因此,預期大多數使用者不會受此問題影響。(CVE-2018-8014)
- Spring Framework 5.0.5 版與任何版本的 Spring Security 搭配使用時,若使用方法安全性,會導致授權繞過問題。未經授權的惡意使用者可未經授權存取應該受限的方法。(CVE-2018-1258)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
Upgrade to MySQL Enterprise Monitor version 3.4.10, 4.0.7, 8.0.3 or later as referenced in the Oracle security advisory.另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 138901
檔案名稱: mysql_enterprise_monitor_8_0_3.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2020/7/24
已更新: 2023/4/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-11776
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2018-8014
弱點資訊
CPE: cpe:/a:oracle:mysql_enterprise_monitor
必要的 KB 項目: installed_sw/MySQL Enterprise Monitor
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/10/15
弱點發布日期: 2018/5/11
CISA 已知遭惡意利用弱點到期日: 2022/5/3
可惡意利用
Metasploit (Apache Struts 2 Namespace Redirect OGNL Injection)
Elliot (Apache Struts 2 Multiple Tags Result Namespace Handling RCE)