IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 (7237702)

medium Nessus Plugin ID 240343

概要

IBM Spectrum Protect Plus Web UI 受到多個弱點影響。

說明

遠端主機上安裝的 IBM Spectrum Protect Plus Web UI 版本比 10.1.17.1 IBM Spectrum Protect Plus 舊。因此會受到 7237702 公告中所提及的多個弱點影響。

- 此問題會影響 9.0.0之前的套件 node-notifier。由於傳送陣列時選項參數未經過清理它可讓攻擊者在 Linux 機器上執行任意命令。 (CVE-2020-7789)

- Flask 是輕量型 WSGI Web 應用程式架構。當符合下列所有條件時,包含預定給一個用戶端的資料的回應可能會遭到快取,然後由 Proxy 傳送至其他用戶端。如果 Proxy 也快取「Set-Cookie」標頭,它可能會傳送一個用戶端的「session」cookie 給其他用戶端。该弱点的嚴重性取決於應用程式對工作階段的使用,以及有關 Cookie 的 Proxy 行為。風險取決於是否符合所有這些條件:1. 應用程式必須由不去除 Cookie 或忽略 Cookie 回應的快取代理伺服器主控。2. 應用程式設定「session.permanent = True」3. 在要求期間,應用程式不會存取或修改工作階段。4. 啟用「SESSION_REFRESH_EACH_REQUEST」(預設)。5. 應用程式未設定「Cache-Control」標頭以指示頁面為私人頁面或不應快取。會發生此問題是因為有弱點的 Flask 版本只在存取或修改工作階段時設定 `Vary: Cookie` 標頭而不是在重新整理工作階段 (重新傳送以更新到期日)而不存取或修改工作階段時設定 `Vary: Cookie` 標頭。此問題已在 2.3.2 和 2.2.5 版中修正。(CVE-2023-30861)

- Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起,Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線,Proxy 會識別要求本身中的標頭,並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時,因為 Proxy 無法檢視通道要求,因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器,進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
(CVE-2023-32681)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 IBM Spectrum Protect Plus Web UI 10.1.17.1 IBM Spectrum Protect Plus 或更新版本。

另請參閱

https://www.ibm.com/support/pages/node/7237702

Plugin 詳細資訊

嚴重性: Medium

ID: 240343

檔案名稱: ibm_spp_7237702.nasl

版本: 1.1

類型: remote

代理程式: unix

系列: Misc.

已發布: 2025/6/25

已更新: 2025/6/25

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-7789

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-30861

CVSS v4

風險因素: Medium

Base Score: 6.6

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2024-52798

弱點資訊

CPE: cpe:/a:ibm:spectrum_protect_plus

必要的 KB 項目: installed_sw/IBM Spectrum Protect Plus Web UI

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/6/24

弱點發布日期: 2020/12/9

參考資訊

CVE: CVE-2020-28493, CVE-2020-29651, CVE-2020-7789, CVE-2022-42969, CVE-2023-1077, CVE-2023-23934, CVE-2023-25577, CVE-2023-30861, CVE-2023-32681, CVE-2023-46136, CVE-2024-22195, CVE-2024-3372, CVE-2024-34064, CVE-2024-34069, CVE-2024-35195, CVE-2024-36124, CVE-2024-37891, CVE-2024-45296, CVE-2024-45590, CVE-2024-49766, CVE-2024-49767, CVE-2024-52798, CVE-2024-6345, CVE-2024-8305, CVE-2025-22870, CVE-2025-27516