Tenable SecurityCenter 5.22.0 / 5.23.1 多個弱點 (TNS-2023-05)
high Nessus Plugin ID 171869
語系:
概要
遠端主機上安裝的應用程式受到多個弱點影響。說明
根據其自我報告的版本,遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 5.22.0 或 5.23.1。因此,其會受到 curl 7.77.0 至 7.86.0 版中多個弱點影響:- 如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸,它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線,然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線,例如 HTTPS 的 443),而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤,如果在傳輸的 URL 中使用下列配置之一,這可在 curl 中觸發重複釋放:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。(CVE-2022-42915)
- 在 curl 中,使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援,即使已在 URL 中提供 HTTP,仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果給定 URL 中的主機名稱使用 IDN 轉換過程中被取代為 ASCII 對應項的 IDN 字元,則可能繞過此機制。(CVE-2022-42916)
解決方案
套用廠商公告中提及的安全性修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 171869
檔案名稱: securitycenter_6_0_0_tns_2023_05.nasl
版本: 1.5
類型: local
代理程式: unix
系列: Misc.
已發布: 2023/2/23
已更新: 2024/2/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2022-42916
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-42915
弱點資訊
CPE: cpe:/a:tenable:securitycenter
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/2/21
弱點發布日期: 2023/2/21
參考資訊
CVE: CVE-2022-42915, CVE-2022-42916
IAVA: 2023-A-0059-S