IBM Storwize V7000 Unified 1.3.x < 1.4.3.5 / 1.5.x < 1.5.0.4 多种漏洞 (Shellshock)
critical Nessus 插件 ID 85630
语言:
简介
远程 IBM Storwize V7000 Unified 设备受到多种漏洞的影响。描述
远程 IBM Storwize V7000 Unified 设备正在运行低于 1.4.3.5 的 1.3.x 或低于 1.5.0.4 的 1.5.x 版本。因此,它受到以下漏洞的影响:GNU Bash 中存在名为“Shellshock”的命令注入漏洞。产生此漏洞的原因是处理环境变量值中的函数定义后,未能正确处理尾部字符串。
远程攻击者可利用此漏洞,根据系统配置,通过环境变量操纵执行任意代码。(CVE-2014-6271)
- 由于在堆栈重定向处理期间评估不受信任的输入,parse.y 文件的 GNU Bash 中存在一个越界内存访问错误。远程攻击者可利用此错误,通过构建的“here”文档,执行任意代码或造成拒绝服务。(CVE-2014-7186)
- 处理深度嵌套的流控制构造函数时,parse.y 文件的 read_token_word() 函数的 GNU Bash 中存在一个差一错误。通过使用深度嵌套的循环,远程攻击者可利用此错误来执行任意代码或造成拒绝服务。
(CVE-2014-7187)
GNU Bash 中存在名为“Shellshock”的命令注入漏洞。产生此漏洞的原因是处理环境变量值中的函数定义后,未能正确处理尾部字符串。
远程攻击者可利用此漏洞,根据系统配置,通过环境变量操纵执行任意代码。(CVE-2014-6278) 请注意,存在此漏洞的原因是对 CVE-2014-6271、CVE-2014-7169 和 CVE-2014-6277 的修复不完整。
解决方案
升级到 IBM Storwize V7000 Unified 版本 1.4.3.5 / 1.5.0.4 或更高版本。另见
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
http://seclists.org/oss-sec/2014/q3/650
http://www.nessus.org/u?dacf7829
https://www.invisiblethreat.ca/post/shellshock/
http://lcamtuf.blogspot.com/2014/10/bash-bug-how-we-finally-cracked.html
插件详情
严重性: Critical
ID: 85630
文件名: ibm_storwize_1_5_0_4.nasl
版本: 1.12
类型: remote
系列: Misc.
发布时间: 2015/8/25
最近更新时间: 2022/12/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-7187
漏洞信息
CPE: cpe:/h:ibm:storwize_unified_v7000, cpe:/a:ibm:storwize_v7000_unified_software
必需的 KB 项: Host/IBM/Storwize/version, Host/IBM/Storwize/machine_major, Host/IBM/Storwize/display_name
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/10/3
漏洞发布日期: 2014/9/24
CISA 已知可遭利用的漏洞到期日期: 2022/7/28
可利用的方式
Core Impact
Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))
参考资料信息
CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
BID: 70103, 70137, 70152, 70154, 70165, 70166
CERT: 252743
IAVA: 2014-A-0142