IBM Cognos Analytics 多个漏洞 (6616285)
critical Nessus 插件 ID 164652
语言:
简介
远程 Web 应用程序受到多种漏洞的影响。描述
远程主机上安装的 IBM Cognos Analytics 版本受到多个漏洞的影响,包括:- Node.js 的 ejs(也称为嵌入式 JavaScript 模板)程序包 3.1.6 允许在 settings[view options][outputFunctionName] 中进行服务器端模板注入。这会被解析为内部选项,并使用任意 OS 命令(在模板编译时执行)覆盖 outputFunctionName 选项。 (CVE-2022-29078)
- Node.js 的网络掩码程序包(低于 2.0.1 版)未正确处理 IP 地址字符串中的某些意外字符,例如八进制数字 9。这(在某些情况下)允许攻击者绕过基于 IP 地址的访问控制。注意:此问题是因对 CVE-2021-28918 的修复不完整所致。
(CVE-2021-29418)
- 网络掩码 npm 程序包 v1.0.6 及更低版本中的八进制字符串输入验证不正确,这允许未经身份验证的远程攻击者对许多从属程序包执行不确定的 SSRF、RFI 和 LFI 攻击。未经身份验证的远程攻击者可绕过依赖网络掩码的程序包,进而过滤 IP 并接触关键 VPN 或 LAN 主机。(CVE-2021-28918)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 IBM Cognos Analytics 11.1.7 FP5、 11.2.3或更高版本。另见
插件详情
严重性: Critical
ID: 164652
文件名: ibm_cognos_6615285.nasl
版本: 1.4
类型: remote
系列: CGI abuses
发布时间: 2022/9/2
最近更新时间: 2023/10/13
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-29078
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:cognos_analytics
必需的 KB 项: installed_sw/IBM Cognos Analytics
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/31
漏洞发布日期: 2022/8/31
参考资料信息
CVE: CVE-2020-28469, CVE-2020-36518, CVE-2020-4301, CVE-2021-20468, CVE-2021-23438, CVE-2021-28918, CVE-2021-29418, CVE-2021-29823, CVE-2021-3749, CVE-2021-3807, CVE-2021-39009, CVE-2021-39045, CVE-2021-43797, CVE-2021-44531, CVE-2021-44532, CVE-2021-44533, CVE-2022-21803, CVE-2022-21824, CVE-2022-29078, CVE-2022-30614, CVE-2022-36773
IAVB: 2022-B-0031-S