JVNVU#96299483
BMC Track-It! に複数の脆弱性
BMC Software が提供する Track-It! には、複数の脆弱性が存在します。
- Track-It! 11.3.0.355
BMC Software が提供する Track-It! には、複数の脆弱性が存在します。
重要な機能に対する認証の欠如の問題 (CWE-306) - CVE-2014-4872
Track-It! は、認証の欠如した危険な .NET リモート処理サービスを 9010/tcp 経由で複数提供しています。.NET リモート処理では、他のコンピュータからメソッドを実行し、その実行結果を取得することが可能性です。サービス FileStorageService を通じて、任意のファイルをアップロードされたり、任意のコードを実行されたりする可能性があります。また、サービス ConfigurationService を通じて、アプリケーションやドメインに関する認証情報を含む設定ファイルを取得される可能性があります。
SQL インジェクションの脆弱性 (CWE-89) - CVE-2014-4873
/TrackItWeb/Grid/GetData ページの POST リクエスト処理には問題が存在し、ログイン可能なユーザによってブラインド SQL インジェクションを実行される可能性があります。
認可・権限・アクセス制御の問題 (CWE-264) - CVE-2014-4874
ログイン可能なユーザによって、/TrackItWeb/Attachment のページから任意のファイルをダウンロードされる可能性があります。
遠隔の第三者によって、任意のファイルをアップロードされたり、任意のコードを実行されたりする可能性があります。
また、ログイン可能なユーザによって、任意の SQL 文を実行されたり、任意のファイルをダウンロードされたりする可能性があります。
2014年10月9日現在、対策方法は不明です。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
- 9010/tcp へのアクセスを制限する
| ベンダ | リンク |
| BMC Software, Inc. | About Track-It! |
2014.10.09における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:10.0
分析結果のコメント
この CVSS の評価は CVE-2014-4872 に基づいて行ったものです。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2014-4872 |
|
CVE-2014-4873 |
|
|
CVE-2014-4874 |
|
|
|
|
| JVN iPedia |
