JFrog < 7.11.1 多個弱點
critical Nessus Plugin ID 144306
語系:
概要
判斷遠端 JFrog Artifactory 安裝是否受到多個弱點影響說明
根據其自我報告的版本號碼判斷,遠端主機上安裝的 JFrog Artifactory 版本為 7.11.1 之前版本。因此受到多個弱點影響:- 在 FasterXML Jackson Databind 中發現一個瑕疵,其未正確保護實體擴充。
攻擊者可利用此瑕疵發動 XML 外部實體 (XXE) 攻擊。此弱點對資料完整性的威脅最大。(CVE-2020-25649)
- Plexus-utils 3.0.16 之前版本未正確處理雙引號字串的內容,因而容易受到命令插入攻擊。(CVE-2017-1000487)
- 在 Eclipse Jetty 9.2.x 及更早版本、9.3.x 版 (所有組態) 和 9.4.x 版 (已啟用 RFC2616 合規性的非預設組態) 中,存在傳輸編碼區塊處理不當問題。區塊長度剖析容易受到整數溢位影響。因此,大區塊大小可能會被解譯為小區塊大小,而作為區塊內文傳送的內容可能會被解譯為管線化要求。如果 Jetty 部署在強制某些授權的中介之後,且該中介允許在不做修改的情況下傳遞任意大型區塊,由於中介不會將偽造的管線化要求解釋為要求,所以攻擊者可利用此瑕疵繞過中介強制的授權。(CVE-2017-7657)
- 在 Hazelcast 3.11 之前版本中,叢集加入程序容易受到透過 Java 還原序列化發起的遠端程式碼執行攻擊。如果攻擊者可透過特製的 JoinRequest 連線至接聽中的 Hazelcast 執行個體,且類別路徑中存在具有弱點的類別,則攻擊者可執行任意程式碼。(CVE-2016-10750)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 JFrog Artifactory 7.11.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 144306
檔案名稱: jfrog_artifactory_7_11_1.nasl
版本: 1.6
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2020/12/16
已更新: 2022/12/5
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-7657
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:jfrog:artifactory
必要的 KB 項目: installed_sw/Artifactory
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/11/17
弱點發布日期: 2020/3/12
參考資訊
CVE: CVE-2016-10750, CVE-2017-1000487, CVE-2017-7657, CVE-2020-25649