リモート Redhat Enterprise Linux 6 ホストに、RHSA-2018:1248 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - undertow: ServletResourceManager クラスでのパストラバーサル (CVE-2018-1047)

  - undertow: UTF-8 エンコーディングで CRLF を使用する HTTP ヘッダーインジェクション (CVE-2016-4993 の不完全な修正) (CVE-2018-1067)

  - slf4j: EventData コンストラクターのシリアル化解除の脆弱性により、任意のコードが実行される可能性があります (CVE-2018-8088)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 6 : RHEL 6 上の JBoss Enterprise Application Platform 7.1.2 のセキュリティ更新プログラム (重要度高) (RHSA-2018:1248)

critical Nessus プラグイン ID 109389

バージョン 1.8

バージョン 1.7

バージョン 1.8 Oct 22, 2024, 8:01 AM Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202410220801
バージョン 1.7 Apr 25, 2024, 2:46 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2018-8088") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404250246