检测

IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 (7237702)

medium Nessus 插件 ID 240343

语言:

简介

IBM Spectrum Protect Plus Web UI 受到多种漏洞的影响。

描述

远程主机上安装的 IBM Spectrum Protect Plus Web UI 版本低于 10.1.17.1 IBM Spectrum Protect Plus。因此如公告 7237702 所述受到多个漏洞的影响。

 - 这会影响 9.0.0之前的程序包 node-notifier。攻击者可利用此漏洞在 Linux 计算机上运行任意命令原因是在向数组传递选项参数时未对其进行审查。 (CVE-2020-7789)

 - Flask 是一个轻量级 WSGI Web 应用程序框架。在满足以下所有条件时,此框架会缓存包含用于一个客户端的数据的响应,然后由代理将其发送到其他客户端。但如果此代理也缓存了“Set-Cookie”标头,它可能会将一个客户端的“session”Cookie 发送到其他客户端。此问题的严重性取决于应用程序对会话的使用情况,以及此代理在处理 Cookie 方面的行为。具体风险取决于是否满足所有以下条件。1. 应用程序必须托管在不剥离 Cookie 或忽略包含 Cookie 的响应的缓存代理之后。2. 应用程序设置了“session.permanent = True” 3. 应用程序在请求期间的任何时候均未访问或修改会话。4. 启用“SESSION_REFRESH_EACH_REQUEST”(默认)。5. 应用程序未设置“Cache-Control”标头来指示页面为私密页面或不应缓存。之所以发生这种情况是因为易受攻击的 Flask 版本仅在访问或修改会话时设置“Vary: Cookie”标头而不是在刷新会话未经访问或修改而重新发送以更新到期时设置“Vary: Cookie”标头。此问题已在 2.3.2 和 2.2.5 版本中修复。(CVE-2023-30861)

 - Requests 是一个 HTTP 库。自 Requests 2.3.0 起,当重定向到 HTTPS 端点时,Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接,代理将识别请求本身的标头并将其删除,然后再转发到目标服务器。但是,当通过 HTTPS 发送时,由于代理无法查看隧道请求,因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器,从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
 (CVE-2023-32681)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 IBM Spectrum Protect Plus Web UI 10.1.17.1 IBM Spectrum Protect Plus 或更高版本。

另见

https://www.ibm.com/support/pages/node/7237702

插件详情

严重性: Medium

ID: 240343

文件名: ibm_spp_7237702.nasl

版本: 1.1

类型: remote

代理: unix

系列: Misc.

发布时间: 2025/6/25

最近更新时间: 2025/6/25

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-7789

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2023-30861

CVSS v4

风险因素: Medium

Base Score: 6.6

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2024-52798

漏洞信息

CPE: cpe:/a:ibm:spectrum_protect_plus

必需的 KB 项: installed_sw/IBM Spectrum Protect Plus Web UI

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/6/24

漏洞发布日期: 2020/12/9

参考资料信息

CVE: CVE-2020-28493, CVE-2020-29651, CVE-2020-7789, CVE-2022-42969, CVE-2023-1077, CVE-2023-23934, CVE-2023-25577, CVE-2023-30861, CVE-2023-32681, CVE-2023-46136, CVE-2024-22195, CVE-2024-3372, CVE-2024-34064, CVE-2024-34069, CVE-2024-35195, CVE-2024-36124, CVE-2024-37891, CVE-2024-45296, CVE-2024-45590, CVE-2024-49766, CVE-2024-49767, CVE-2024-52798, CVE-2024-6345, CVE-2024-8305, CVE-2025-22870, CVE-2025-27516