検出

RHEL 7:rh-sso7-keycloak(RHSA-2017:2905)

high Nessus プラグイン ID 103957

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

rh-sso7-keycloakの更新プログラムがRHEL 7用のRed Hat Single Sign-On 7.1で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Single Sign-Onは、Keycloakプロジェクトに基づいたスタンドアロンのサーバーで、Webアプリケーションとモバイルアプリケーションに認証と標準ベースのシングルサインオン機能を提供します。Red Hat Single Sign-On 7.1.3のこのリリースは、Red Hat Single Sign-On 7.1.2を置き換え、バグ修正プログラムおよび拡張機能を含んでいます。詳細は、「参照」セクションにリンクされているリリースノートをご覧ください。セキュリティ修正プログラム:* keycloakが管理コンソールのHOSTヘッダURLを受け入れ、それを使ってWebリソースの場所を決定することが発見されました。攻撃者が認証されたユーザーに対してこの欠陥を悪用し、悪意のあるサーバー経由で反射型XSSを実行する可能性があります。(CVE-2017-12158)* KeycloakのCSRF防止に使用されるCookieが各セッションに固有ではないことが発見されました。攻撃者がこの欠陥を利用して認証されたユーザーセッションにアクセスし、情報漏えいやさらなる攻撃を実行する可能性があります。(CVE-2017-12159)*認証時にlibpam4jがユーザーアカウントを適切に検証しないことが判明しました。無効なアカウントの有効なパスワードを持つユーザーは、セキュリティ制限をバイパスし、秘密情報にアクセスする可能性があります。(CVE-2017-12197)* Keycloak認証は、認証されたリソースが認証サーバーからアクセス/リフレッシュトークンペアを取得することを許可し、アクセス許可が取り消された場合には無期限の使用を許可することが判明しました。すでに危殆化しているリソースに対する攻撃者がこの欠陥を利用して自分自身に継続的な権限を付与し、さらに攻撃を仕掛ける可能性があります。(CVE-2017-12160)Red HatはCVE-2017-12158を報告してくれたMykhailo Stadnyk氏(Playtech)、CVE-2017-12159を報告してくれたPrapti Mittal氏、CVE-2017-12160を報告してくれたBart Toersche氏(Simacan)に感謝の意を表します。CVE-2017-12197の問題は、Christian Heimes氏(Red Hat)によって発見されました。

ソリューション

影響を受けるrh-sso7-keycloak、rh-sso7-keycloak-serverパッケージを更新してください。

参考資料

http://www.nessus.org/u?1825fcce

https://access.redhat.com/errata/RHSA-2017:2905

https://access.redhat.com/security/cve/cve-2014-9970

https://access.redhat.com/security/cve/cve-2017-12158

https://access.redhat.com/security/cve/cve-2017-12159

https://access.redhat.com/security/cve/cve-2017-12160

https://access.redhat.com/security/cve/cve-2017-12197

プラグインの詳細

深刻度: High

ID: 103957

ファイル名: redhat-RHSA-2017-2905.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/10/19

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak-server, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/10/17

脆弱性公開日: 2017/5/21

参照情報

CVE: CVE-2014-9970, CVE-2017-12158, CVE-2017-12159, CVE-2017-12160, CVE-2017-12197

RHSA: 2017:2905