リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：4676のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - resteasy：エラーメッセージが、エンドポイントクラスの情報を公開します (CVE-2021-20289)

  - mina-sshd-core: Apache Mina SSHD サーバーでのメモリリークによるサービス拒否 (CVE-2021-30129)

  - undertow：HTTP/2 でのフロー制御の潜在的なセキュリティ問題により、DOS が引き起こされる可能性があります (CVE-2021-3629)

  - wildfly：JBOSS_LOCAL_USER チャレンジロケーションが正しくないため、すべてのローカルユーザーにアクセス権が付与される可能性があります (CVE-2021-3717)

  - jsoup: 細工された入力により、jsoup HTML および XML パーサーがスタックする可能性があります (CVE-2021-37714)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7：RHEL 7上のRed Hat JBoss Enterprise Application Platform 7.4.2のセキュリティ更新プログラム（RHSA-2021：4676)

high Nessus プラグイン ID 155386

バージョン 1.11

検出

RHEL 7：RHEL 7上のRed Hat JBoss Enterprise Application Platform 7.4.2のセキュリティ更新プログラム （RHSA-2021：4676)

high Nessus プラグイン ID 155386

バージョン 1.11

RHEL 7：RHEL 7上のRed Hat JBoss Enterprise Application Platform 7.4.2のセキュリティ更新プログラム（RHSA-2021：4676)