RHEL 7:Red Hat OpenShift Enterprise Kibana(RHSA-2016:1836)
medium Nessus プラグイン ID 119379
Language:
概要
リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。説明
Red Hat OpenShift Enterprise Kibanaイメージの更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hatが提供するOpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、同社のクラウドコンピューティングのサービスとしてのプラットフォーム(PaaS)ソリューションです。セキュリティ修正プログラム:* Kibanaのログ機能に欠陥が見つかりました。カスタムログ出力がKibanaで設定されている場合は、プライベートユーザーデータがKibanaログファイルに書き込まれる可能性があります。システムの攻撃者がこのデータを悪用して、Shieldなどの認証フォームの背後でKibanaを使用しているときに他のユーザーのセッションをハイジャックする可能性があります。* Kibanaでクロスサイトスクリプティング(XSS)の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、他のユーザーに提供されているページに任意のWebスクリプトを挿入する可能性があります。ソリューション
影響を受けるkibana、kibana-debuginfoやopenshift-elasticsearch-pluginパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 119379
ファイル名: redhat-RHSA-2016-1836.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2018/12/4
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kibana, p-cpe:/a:redhat:enterprise_linux:kibana-debuginfo, p-cpe:/a:redhat:enterprise_linux:openshift-elasticsearch-plugin, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2016/9/8
脆弱性公開日: 2016/9/8
参照情報
RHSA: 2016:1836