IBM Cognos Analytics 多個弱點 (7012621)
medium Nessus Plugin ID 178850
語系:
概要
遠端 Web 應用程式受到多個弱點的影響。說明
遠端主機上安裝的 IBM Cognos Analytics 版本是 11.1.7 Fix Pack 7 之前的 11.1.x 版或 11.2.4 FP2 之前的 11.2.x 版。因此會受到包括以下在內的多個弱點影響:- netplex json-smart-v2 容易受到拒絕服務攻擊,這是未限制陣列或物件的巢狀結構所致。遠端攻擊者可藉由傳送特製的輸入,利用此弱點造成堆疊耗盡和應用程式損毀。(CVE-2023-1370)
- 由於 qs 中存在原型污染瑕疵,Express.js Express 容易受到拒絕服務攻擊。遠端攻擊者可藉由使用 __proto__ 或建構函式承載新增或修改 Object.prototype 的屬性,利用此弱點造成拒絕服務條件。(CVE-2022-24999)
- IBM Cognos Analytics 容易受到儲存型跨網站指令碼攻擊,這是不當驗證自訂視覺化元件中的 SVG 檔案所致。遠端攻擊者可利用此弱點,在託管網站的安全性內容中,對受害者的網頁瀏覽器執行指令碼。攻擊者可利用此弱點竊取受害者的 Cookie 驗證憑證。(CVE-2023-28530)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 IBM Cognos Analytics 11.1.7 FP7、11.2.4 FP2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 178850
檔案名稱: ibm_cognos_7012621.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2023/7/26
已更新: 2024/4/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2023-28530
CVSS v3
風險因素: Medium
基本分數: 5.4
時間分數: 4.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:cognos_analytics
必要的 KB 項目: installed_sw/IBM Cognos Analytics
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/7/12
弱點發布日期: 2023/7/19
參考資訊
CVE: CVE-2022-24999, CVE-2023-1370, CVE-2023-25929, CVE-2023-28530
IAVB: 2023-B-0055-S