JFrog < 7.11.1 多個弱點

critical Nessus Plugin ID 144306

Synopsis

判斷遠端 JFrog Artifactory 安裝是否受到多個弱點影響

描述

根據其自我報告的版本號碼判斷,遠端主機上安裝的 JFrog Artifactory 版本為 7.11.1 之前版本。因此受到多個弱點影響:

- 在 FasterXML Jackson Databind 中發現一個瑕疵,其未正確保護實體擴充。
攻擊者可利用此瑕疵發動 XML 外部實體 (XXE) 攻擊。此弱點對資料完整性的威脅最大。(CVE-2020-25649)
- Plexus-utils 3.0.16 之前版本未正確處理雙引號字串的內容,因而容易受到命令插入攻擊。(CVE-2017-1000487)

- 在 Eclipse Jetty 9.2.x 及更早版本、9.3.x 版 (所有組態) 和 9.4.x 版 (已啟用 RFC2616 合規性的非預設組態) 中,存在傳輸編碼區塊處理不當問題。區塊長度剖析容易受到整數溢位影響。因此,大區塊大小可能會被解譯為小區塊大小,而作為區塊內文傳送的內容可能會被解譯為管線化要求。如果 Jetty 部署在強制某些授權的中介之後,且該中介允許在不做修改的情況下傳遞任意大型區塊,由於中介不會將偽造的管線化要求解釋為要求,所以攻擊者可利用此瑕疵繞過中介強制的授權。(CVE-2017-7657)

- 在 Hazelcast 3.11 之前版本中,叢集加入程序容易受到透過 Java 還原序列化發起的遠端程式碼執行攻擊。如果攻擊者可透過特製的 JoinRequest 連線至接聽中的 Hazelcast 執行個體,且類別路徑中存在具有弱點的類別,則攻擊者可執行任意程式碼。(CVE-2016-10750)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 JFrog Artifactory 7.11.1 或更新版本。

另請參閱

http://www.nessus.org/u?8dc55d3d

Plugin 詳細資訊

嚴重性: Critical

ID: 144306

檔案名稱: jfrog_artifactory_7_11_1.nasl

版本: 1.5

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2020/12/16

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-7657

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:jfrog:artifactory

必要的 KB 項目: installed_sw/Artifactory

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/17

弱點發布日期: 2020/3/12

參考資訊

CVE: CVE-2016-10750, CVE-2017-7657, CVE-2017-1000487, CVE-2020-25649