Loading...

インテルセキュリティ - セキュリティ情報: McAfee Agent の更新で対応されるリモートロギングビューア機能 (CVE-2017-3896)
セキュリティ情報 ID:   SB10183
最終更新:  2017/01/22
評価:


概要

公開日(初回): 2017年01月17日
 
 脆弱性の重大度:  DoS 攻撃 (CWE-730, OWASP 2004:A9)
 不適切な入力データフォームの検証 (CWE-20)
 CVE 番号:  CVE-2017-3896
 セキュリティレーティング:  高
 Base / Overall CVSS v3 スコア:  7.5 / 7.0
 推奨される対策:  McAfee Agent 5.0.4 Hotfix 1174804 (5.0.4.449) の適用
 セキュリティ情報の修正:  なし
 影響を受けるソフトウェア:  McAfee Agent が 5.0.4.449 以前のバージョン
 最新ソフトウェアの入手先:  http://www.mcafee.com/japan/licensed2/ (日本) 
 http://www.mcafee.com/us/downloads/downloads.aspx (英語)

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。

コンポーネント:

説明

の McAfee Agent のリリースでは、URLを介して渡された入力パラメータ検証が不に処理されてしまう脆弱性に対処しています。
 
CWE-20
不適切な入力データフォームの検証
https://cwe.mitre.org/data/definitions/20.html
http://jvndb.jvn.jp/ja/cwe/CWE-20.html

OWASP 2004:A9
DoS 攻撃
https://www.owasp.org/index.php/OWASP_Top_10
https://www.owasp.org/index.php/A9_2004_Application_Denial_of_Service
 
この問題は以下2つの条件の両方が満たされている場合にのみ発生します。 デフォルトではこれらの設定は無効となっています。:
  • McAfee Agent リモートロギング機能が有効となっている。
  • リモートログアクセスが ePolicy Orchestrator 管理者のみに限定されていない。
上記両方の条件が満たされた場合にのみ、悪意のあるユーザーは URL を介して McAfee Agent へ予期しない入力データフォームを渡すことができます。

影響を受けるコンポーネント:
  • McAfee Agent remote log viewer

修正

この問題は McAfee Agent 5.0.4 Hotfix 1174804 (5.0.4.449) で修正されています。また McAfee Agent 次期リリースパッチでもこの修正が含まれる予定です。

注意: McAfee Agent 4.8.x バージョンでは、この問題の影響を受けないことが確認されています。

製品ダウンロードサイトから該当する製品パッチ/修正プログラムファイルをダウンロードします。:
 
製品 タイプ バージョン ファイル名 リリース日
McAfee Agent 5.0.4 for Windows          Hotfix 5.0.4.449 MA504HF1174804WIN.zip 2017年01月17日
McAfee Agent 5.0.4 for Linux Hotfix 5.0.4.449  MA504 HF1174804LNX.zip 2017年01月17日
McAfee Agent 5.0.4 for Mac OS Hotfix 5.0.4.449 MA504HF1174804MAC.zip 2017年01月17日
McAfee Agent 5.0.4 for Windows Embedded Hotfix 5.0.4.449 MA504HF1174804WIN_Embedded.zip 2017年01月17日
 
製品の入手方法:
  1. インターネットエクスプローラーを起動します。
  2. http://www.mcafee.com/japan/licensed2/ へアクセスします。
  3. 有効な承認番号およびSKUを入力します。
  4. 該当の製品もしくはスイートをクリックします。
  5. [同意する]をクリックします。
  6. 適切な製品のリンクをクリックしてZIPファイルをダウンロードします。
マカフィー製品の詳細なダウンロードに関しては KB56057 、インストール/アップグレード方法につきましては、ダウンロードサイトへ掲載している製品インストールガイドやリリースノートにてそれぞれご確認下さい。

PRODUCT_SPECIFIC_NOTES

問題の表面化
McAfee Agent リモートロギング機能が有効、かつログアクセスがePolicy Orchestrator コンソールに限定されていない場合には、この修正プログラムへ更新する必要があります。

回避策

インテルセキュリティでは利用可能な修正プログラムをインストールすることを強く推奨します。すぐに修正プログラムをインストールすることができない場合には、一時的な回避策として下記の実施を検討ください。
  1. Disable the McAfee Agent リモートロギング機能を無効にする。
  2. リモートアクセスを ePolicy Orchestrator 管理者のみに限定する。

MITIGATIONS

ありません。

確認

この問題は Marcel Bilal より報告されました。

よくある質問(FAQ)

使用している製品バージョンが、この脆弱性の影響を受けるかを確認することができますか?
ePO / サーバ製品 :
サーバベースの製品につきましては、KB52634 を参考にインストールされている ePO ビルドバージョンをご確認ください。

CVSS とは何ですか?
CVSSとは共通脆弱性評価システムの事を指し、国家インフラ諮問委員会により脆弱性の重要度を評価するためのシステムを標準化するために策定されました。このシステムによって算出されたスコアにより、脆弱性がいかに重要かを判断し、対策を計画することができます。
 
詳細については、以下のURLにてホームページをご覧下さい。
http://www.first.org/cvss/

CVSS v2 のスコアを計算時、Intel Security は一貫性と再現性を育成する哲学に適応させます。CVSS スコアのガイドの原則として自身で脆弱性を調査しスコア付けを行います。検討の中で、脆弱性の直接または近接した影響のみ検討します。スコアされた問題の攻撃が成功することによって生じる可能性などの潜在的な継続する脆弱性はスコアには影響させません。
 
CVSS v3 スコアは3月25日の時点で最終レビュー中です。CVSS v2 は将来 CVSS v3 が承認された後に置き換わります。
https://www.first.org/cvss/v3/development
https://www.first.org/cvss/calculator/3.0

使用される CVSS スコアリングメトリクスは何ですか?
CVE-2017-3896: Input validation vulnerability in the McAfee Agent remote log viewing feature
 
 Base Score 7.5
 Attack Vector (AV) Network (N)
 Attack Complexity (AC) Low (L)
 Privileges Required (PR) None (N)
 User Interaction (UI) None (N)
 Scope (S) Unchanged (U)
Confidentiality (C) None (N)
Integrity (I) None (N)
Availability (A) High (H)
 Temporal Score (Overall) 7.0
 Exploitability (E) Functional (F)
 Remediation Level (RL) Official Fix (O)
 Report Confidence (RC) Confirmed (C)

NOTE: The below CVSS version 3.0 vector was used to generate this score.

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:F/RL:O/RC:C

セキュリティ情報の検索や製品脆弱性の報告はどこからできますか?
全てのセキュリティ情報を検索または、セキュリティ情報または脆弱性について情報をお持ちの場合は、下記の製品セキュリティのサイトにアクセスしてください。 http://www.mcafee.com/jp/threat-center/product-security-bulletins.aspx

リソース

テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
  • 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
  • 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。

免責事項

The information provided in this security bulletin is provided as is without warranty of any kind. Intel Security disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Intel Security or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits, or special damages, even if Intel Security or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
 
Any future product release dates mentioned in this security bulletin are intended to outline our general product direction and they should not be relied on in making a purchasing decision. The product release dates are for information purposes only, and may not be incorporated into any contract. The product release dates are not a commitment, promise, or legal obligation to deliver any material, code, or functionality. The development, release, and timing of any features or functionality described for our products remains at our sole discretion and may be changed or cancelled at any time.

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese