公開日:2013/11/05 最終更新日:2013/11/05

JVNVU#98012998
Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性

概要

Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。

影響を受けるシステム

下記の製品がすべてのプラットフォームにおいて影響を受けます。

  • Verastream Host Integrator 7.5 SP 1 HF 1
  • Verastream Host Integrator 7.5 SP 1
  • Verastream Host Integrator 7.5
  • Verastream Host Integrator 7.1 SP 2 HF 1 - 6
  • Verastream Host Integrator 7.1 SP 2
  • Verastream Host Integrator 7.1 SP 1
  • Verastream Host Integrator 7.1
  • Verastream Host Integrator 7.0
  • Verastream Host Integrator 6.6
  • Verastream Host Integrator 6.5
  • Verastream Host Integrator 6.0

詳細情報

Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、VHI Session Server の処理に問題があり、VHI Session Server に細工したメッセージを送信することで、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。

想定される影響

遠隔の第三者によって、サーバ上の任意のファイルを上書きされる可能性があります。その結果、サーバの管理者権限を取得される可能性があります。

対策方法

Hotfix を適用する
開発者は本脆弱性を修正する Hotfix を提供しています。
詳しくは開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Attachmate Corporation Security Updates and Verastream - Technical Note 2700

参考情報

  1. CERT/CC Vulnerability Note VU#436214
    Attachmate Verastream Host Integrator Vulnerable to Arbitrary File Uploads

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2013.11.05における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-3626
JVN iPedia