JVNVU#98215813
SearchBlox に複数の脆弱性

SearchBlox には複数の脆弱性が存在します。

• SearchBlox 8.2 より前のバージョン

クロスサイトスクリプティング (CWE-79) - CVE-2015-0967
http://[HOST_NAME]:8080/searchblox/plugin/index.html の検索ボックスの処理に反射型クロスサイトスクリプティングの脆弱性、"Create Featured Result" フォーム (http://[HOST_NAME]:8080/searchblox/admin/main.jsp?menu1=res) の title フィールドの処理に格納型クロスサイトスクリプティングの脆弱性が存在します。格納型クロスサイトスクリプティングでは、攻撃者は当該製品にログインする必要があります。

危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2015-0968
http://[HOST_NAME]:8080/searchblox/admin/uploadImage.html には、JSP ページなどのようにサーバ上で動的に処理されるファイルをアップロード可能な脆弱性が存在します。フォームを使用してファイルをアップロードする際、Content-Type を "image/jpg" に偽装することで動的ファイルをアップロード可能です。アップロード後、攻撃者自身がそのファイルにアクセスすることで、サーバ上でコンテンツが実行されます。なお、この http://[HOST_NAME]:8080/searchblox/admin/uploadImage.html は、認証なしでアクセス可能です。

この問題は過去に VU#592942 (JVNVU#92040696 - CVE-2013-3590) で公開され、SearchBlox 7.5 build 1 で修正されたと報告されていました。その後、SearchBlox 8.1.5 およびそれ以前のバージョンにこの問題が存在することが発見されたものです。

情報漏えい (CWE-200) - CVE-2015-0969
http://[HOST_NAME]:9200/_cluster/health?pretty=true に直接アクセスすることで、センシティブな情報を第三者に閲覧される可能性があります。

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2015-0970
細工されたリクエストをログイン中のユーザに実行させることで、ユーザと同様の権限で任意の操作を実行可能なクロスサイトリクエストフォージェリの脆弱性が存在します。

ユーザのウェブブラウザやサーバ上で任意のスクリプトを実行されたり、ログイン可能なユーザの権限で任意の操作を実行されたり、第三者にセンシティブな情報を取得されたりする可能性があります。

アップデートする
これらの脆弱性は SearchBlox 8.2 で修正されています。
開発者が提供する情報をもとに、最新版へアップデートしてください。