掲載番号:NV23-009
脆弱性情報識別番号:CVE-2023-39544、CVE-2023-39545、CVE-2023-39546、CVE-2023-39547、CVE-2023-39548、JVNVU#98954968

概要

CLUSTERPRO X の WebManager/Cluster WebUI には、次の複数の脆弱性が存在します。

・認証の欠如の脆弱性(CVE-2023-39544)
・外部からアクセス可能なファイルまたはディレクトリに関する脆弱性(CVE-2023-39545)
・認証バイパスの脆弱性(CVE-2023-39546)
・Capture-replay による認証回避の脆弱性(CVE-2023-39547)
・危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2023-39548)

対象製品

CLUSTERPRO X

対象となる製品のバージョン

CLUSTERPRO X 1.0 for Windows
CLUSTERPRO X 2.0 for Windows
CLUSTERPRO X 2.1 for Windows
CLUSTERPRO X 3.0 for Windows
CLUSTERPRO X 3.1 for Windows
CLUSTERPRO X 3.2 for Windows
CLUSTERPRO X 3.3 for Windows
CLUSTERPRO X 4.0 for Windows
CLUSTERPRO X 4.1 for Windows
CLUSTERPRO X 4.2 for Windows
CLUSTERPRO X 4.3 for Windows
CLUSTERPRO X 5.0 for Windows
CLUSTERPRO X 5.1 for Windows

CLUSTERPRO X 1.0 SingleServerSafe for Windows
CLUSTERPRO X 2.0 SingleServerSafe for Windows
CLUSTERPRO X 2.1 SingleServerSafe for Windows
CLUSTERPRO X 3.0 SingleServerSafe for Windows
CLUSTERPRO X 3.1 SingleServerSafe for Windows
CLUSTERPRO X 3.2 SingleServerSafe for Windows
CLUSTERPRO X 3.3 SingleServerSafe for Windows
CLUSTERPRO X 4.0 SingleServerSafe for Windows
CLUSTERPRO X 4.1 SingleServerSafe for Windows
CLUSTERPRO X 4.2 SingleServerSafe for Windows
CLUSTERPRO X 4.3 SingleServerSafe for Windows
CLUSTERPRO X 5.0 SingleServerSafe for Windows
CLUSTERPRO X 5.1 SingleServerSafe for Windows

CLUSTERPRO X 1.0 for Linux
CLUSTERPRO X 2.0 for Linux
CLUSTERPRO X 2.1 for Linux
CLUSTERPRO X 3.0 for Linux
CLUSTERPRO X 3.1 for Linux
CLUSTERPRO X 3.2 for Linux
CLUSTERPRO X 3.3 for Linux
CLUSTERPRO X 4.0 for Linux
CLUSTERPRO X 4.1 for Linux
CLUSTERPRO X 4.2 for Linux
CLUSTERPRO X 4.3 for Linux
CLUSTERPRO X 5.0 for Linux
CLUSTERPRO X 5.1 for Linux

CLUSTERPRO X 1.0 SingleServerSafe for Linux
CLUSTERPRO X 2.0 SingleServerSafe for Linux
CLUSTERPRO X 2.1 SingleServerSafe for Linux
CLUSTERPRO X 3.0 SingleServerSafe for Linux
CLUSTERPRO X 3.1 SingleServerSafe for Linux
CLUSTERPRO X 3.2 SingleServerSafe for Linux
CLUSTERPRO X 3.3 SingleServerSafe for Linux
CLUSTERPRO X 4.0 SingleServerSafe for Linux
CLUSTERPRO X 4.1 SingleServerSafe for Linux
CLUSTERPRO X 4.2 SingleServerSafe for Linux
CLUSTERPRO X 4.3 SingleServerSafe for Linux
CLUSTERPRO X 5.0 SingleServerSafe for Linux
CLUSTERPRO X 5.1 SingleServerSafe for Linux

対処方法

■以下のリンクを参照してアップデートを行ってください。
※コンテンツの閲覧、入手にはCLUSTERPROのサポートサービスのご契約が必要です。
CLUSTERPRO X 5.0/5.1 for Windows (内部バージョン 13.00 - 13.11) に対するアップデートを以下に公開しています。
CLUSTERPRO X 5.0/5.1 for Windows アップデート
CLUSTERPRO X SingleServerSafe 5.0/5.1 for Windows アップデート

CLUSTERPRO X 4.3 for Windows (内部バージョン 12.30 - 12.34) に対する修正パッチを以下に公開しています。
CLUSTERPRO X 4.3 for Windows 追加アップデート
CLUSTERPRO X SingleServerSafe 4.3 for Windows 追加アップデート

CLUSTERPRO X 3.3 for Windows (内部バージョン 11.35) に対する修正パッチを以下に公開しています。
CLUSTERPRO X 3.3 for Windows 追加アップデート
CLUSTERPRO X SingleServerSafe 3.3 for Windows 追加アップデート

CLUSTERPRO X 5.0/5.1 for Linux (内部バージョン 5.0.0-1 - 5.1.1-1) に対するアップデートを以下に公開しています。
CLUSTERPRO X 5.0/5.1 for Linux アップデート
CLUSTERPRO X SingleServerSafe 5.0/5.1 for Linux アップデート

CLUSTERPRO X 4.3 for Linux (内部バージョン 4.3.0-1 - 4.3.4-1) に対する修正パッチを以下に公開しています。
CLUSTERPRO X 4.3 for Linux 追加アップデート
CLUSTERPRO X SingleServerSafe 4.3 for Linux 追加アップデート

CLUSTERPRO X 3.3 for Linux (内部バージョン 11.35) に対する修正パッチを以下に公開しています。
CLUSTERPRO X 3.3 for Linux 追加アップデート
CLUSTERPRO X SingleServerSafe 3.3 for Linux 追加アップデート

■また、以下の回避・軽減策も利用可能です。
  - Cluster WebUI/WebManagerの「WebManager サービスを有効にする」設定を無効にしてください。
    サービスを無効化することで WebManager サービスへの通信を遮断することができます。
 
  WebManagerサービスを無効化することができない場合、
  次の回避策のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。
 
  - Firewallを有効にし、不要な通信を遮断してください。
    - 以下のポートについて、信頼できる管理クライアントのみに接続要求の受付を許可する。
      - WebManagerのHTTPポート(既定値: 29003)
 
  - Cluster WebUI/WebManagerの通信方式をHTTPSに設定してください。(CLUSTERPRO X 4.0 以降)

参考情報

CVE-2023-39544
https://www.cve.org/CVERecord?id=CVE-2023-39544
CVE-2023-39545
https://www.cve.org/CVERecord?id=CVE-2023-39545
CVE-2023-39546
https://www.cve.org/CVERecord?id=CVE-2023-39546
CVE-2023-39547
https://www.cve.org/CVERecord?id=CVE-2023-39547
CVE-2023-39548
https://www.cve.org/CVERecord?id=CVE-2023-39548

JVN
https://jvn.jp/vu/JVNVU98954968/index.html

謝辞

本脆弱性の発見者である Videotron社 Mr. David Levard に厚く御礼申し上げます。

更新情報