Tenable SecurityCenter 5.22.0 / 5.23.1 多个漏洞 (TNS-2023-05)
high Nessus 插件 ID 171869
语言:
简介
远程主机上安装的应用程序受到多个漏洞的影响。描述
根据其自我报告的版本,远程主机上安装的 Tenable SecurityCenter 应用程序版本运行的是 5.22.0 或 5.23.1,因此其会受到 7.77.0 之后及 7.86.0 之前版本的 curl 中的多个漏洞影响:- 如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输,它会通过向代理发出 CONNECT 请求来与远程服务器建立连接,然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求(HTTP 代理通常只允许传出连接至特定端口号,例如 HTTPS 的 443),而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷,如果在 URL 中使用以下方案之一进行传输,则这可能在 curl 中触发双重释放:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。(CVE-2022-42915)
- 在 curl 中,可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持,即使在 URL 中提供 HTTP 时,也可指示 curl 直接使用 HTTPS,而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符,则可以绕过 HSTS 机制。(CVE-2022-42916)
解决方案
应用供应商公告中提及的安全修补程序。另见
插件详情
严重性: High
ID: 171869
文件名: securitycenter_6_0_0_tns_2023_05.nasl
版本: 1.5
类型: local
代理: unix
系列: Misc.
发布时间: 2023/2/23
最近更新时间: 2024/2/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2022-42916
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2022-42915
漏洞信息
CPE: cpe:/a:tenable:securitycenter
易利用性: No known exploits are available
补丁发布日期: 2023/2/21
漏洞发布日期: 2023/2/21
参考资料信息
CVE: CVE-2022-42915, CVE-2022-42916
IAVA: 2023-A-0059-S