Oracle Secure Global Desktop 多個弱點 (2016 年 7 月 CPU)

critical Nessus Plugin ID 92543
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端主機上安裝的應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Oracle Secure Global Desktop 版本為 4.63、4.71 版或 5.2 版,且缺少 2016 年 7 月重大修補程式更新 (CPU) 中的一個安全性修補程式。因此受到以下弱點影響:

- X Server 子元件的 read_packet() 函式中存在一個整數溢位情形,這是因為計算處理傳回資料所需的記憶體量時,不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。請注意,此弱點只會影響 4.71 和 5.2 版。(CVE-2013-2064)

- x86_64 Montgomery 平方實作的 OpenSSL 子元件中存在一個可能使 BN_mod_exp() 函式產生不正確結果的攜帶傳播瑕疵。攻擊者可加以惡意利用,取得私密金鑰的相關敏感資訊。(CVE-2015-3193)

- 處理使用 RSA PSS 演算法但缺少遮罩產生函式參數的 ASN.1 簽章時,OpenSSL 子元件的 rsa_ameth.c 檔案中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可利用此問題使簽章驗證常式當機,進而引發拒絕服務。(CVE-2015-3194)

- OpenSSL 子元件中存在一個金鑰洩漏弱點,這是因不當處理 Intel Sandy-bridge 微架構上的 cache-bank 衝突所致。
攻擊者可惡意利用此弱點,取得 RSA 金鑰資訊的存取權。(CVE-2016-0702)

- OpenSSL 子元件的 BN_hex2bn() 與 BN_dec2bn() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此問題觸發堆積損毀,進而導致任意程式碼執行。(CVE-2016-0797)

- OpenSSL 子元件中存在多個記憶體損毀問題,可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2016-0799)

- 在 OpenSSL 子元件中,檔案 crypto/evp/encode.c 內的 EVP_EncodeUpdate() 函式存在一個堆積緩衝區溢位情形,處理大量輸入資料時會觸發此情形。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2105)

- 在 OpenSSL 子元件中,crypto/evp/e_aes_cbc_hmac_sha1.c 檔案中的 aesni_cbc_hmac_sha1_cipher() 函式及 crypto/evp/e_aes_cbc_hmac_sha256.c 檔案中的 aesni_cbc_hmac_sha256_cipher() 函式存在多個瑕疵,連線使用 AES-CBC 密碼,且伺服器支援 AES-NI 時,可觸發這些瑕疵。攔截式攻擊者可惡意利用這些弱點,發動 padding oracle 攻擊,進而解密網路流量。
(CVE-2016-2107)

- OpenSSL 子元件中存在一個不明瑕疵,其可允許遠端攻擊者執行任意程式碼。(CVE-2016-3613)

解決方案

根據 2016 年 7 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?453b5f8c

Plugin 詳細資訊

嚴重性: Critical

ID: 92543

檔案名稱: oracle_secure_global_desktop_jul_2016_cpu.nasl

版本: 1.7

類型: local

系列: Misc.

已發布: 2016/7/25

已更新: 2019/11/19

相依性: oracle_secure_global_desktop_installed.nbin

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS 評分資料來源: CVE-2016-3613

CVSS v2.0

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:virtualization_secure_global_desktop

必要的 KB 項目: Host/Oracle_Secure_Global_Desktop/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/19

弱點發布日期: 2013/5/23

參考資訊

CVE: CVE-2013-2064, CVE-2015-3193, CVE-2015-3194, CVE-2016-0702, CVE-2016-0797, CVE-2016-0799, CVE-2016-2105, CVE-2016-2107, CVE-2016-3613

BID: 60148, 78623, 83755, 83763, 89757, 89760, 91856

EDB-ID: 39768