IBM BigFix Platform 9.1.x < 9.1.1328.0 / 9.2.x < 9.2.11.19 多个漏洞
critical Nessus 插件 ID 102019
语言:
简介
远程主机上运行的基础架构管理应用程序受到多个漏洞的影响。描述
根据其自我报告的版本,远程主机上运行的 IBM BigFix Platform 应用程序为低于 9.1.1328.0 的 9.1.x,或低于 9.2.11.19 的 9.2.x。因而会受到多个漏洞的影响:- 文件 inftrees.c 的 zlib 中存在越界指针算术错误。未经身份验证的远程攻击者可利用此问题,通过特制的文档造成拒绝服务情况。(CVE-2016-9840) - 文件 inffast.c 的 zlib 中存在越界指针算术错误。未经身份验证的远程攻击者可利用此问题,通过特制的文档造成拒绝服务情况。(CVE-2016-9841) - 文件 inflate.c 的 z_streamp() 函数内的 zlib 中存在缺陷,与负数左移相关。未经身份验证的远程攻击者可利用此问题,通过特制的文档造成拒绝服务情况。(CVE-2016-9842) - 处理大端序的指针计算时,文件 crc32.c 的 crc32_big() 函数中存在越界指针缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的文档造成拒绝服务情况。(CVE-2016-9843) - 由于未正确验证用户提供的输入便返回至用户,基于 Web的用户界面中存在跨站脚本 (XSS) 漏洞。未经验证远程攻击者可利用此漏洞,通过特制的请求,在用户浏览器会话中执行任意脚本代码。(CVE-2017-1203) - 由于未正确配置从不受信任来源接受 XML 外部实体的 XML 解析器,分析 XML 数据时,存在 XML 外部实体 (XXE) 注入缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的 XML 数据,造成拒绝服务情况或泄露敏感信息。(CVE-2017-1219) IBM BigFix Platform 之前的名称为 Tivoli Endpoint Manager、IBM Endpoint Manager 和 IBM BigFix Endpoint Manager。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。解决方案
升级版本到 IBM BigFix Platform 9.1.1328.0 / 9.2.11.19 或更高版本。另见
插件详情
严重性: Critical
ID: 102019
文件名: ibm_tem_9_2_11_19.nasl
版本: 1.6
类型: remote
系列: Web Servers
发布时间: 2017/7/27
最近更新时间: 2019/11/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-9843
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:bigfix_platform
必需的 KB 项: www/BigFixHTTPServer
易利用性: No known exploits are available
补丁发布日期: 2017/7/13
漏洞发布日期: 2016/9/30
参考资料信息
CVE: CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-1203, CVE-2017-1219