検出

openSUSEセキュリティ更新プログラム:cacti / cacti-spine(openSUSE-2020-272)

high Nessus プラグイン ID 134195

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcacti、cacti-spineの更新では、次の問題を修正します:

cacti-spineがバージョン1.2.9に更新しました 。

修正されたセキュリティ問題:

 - CVE-2009-4112:権限昇格を修正しました(bsc#1122535)。

 - CVE-2018-20723:クロスサイトスクリプティング(XSS)の脆弱性を修正しました(bsc#1122245)。

 - CVE-2018-20724:クロスサイトスクリプティング(XSS)の脆弱性を修正しました(bsc#1122244)。

 - CVE-2018-20725:特定の状況下で発生する可能性のある権限昇格を修正しました(bsc#1122535)。

 - CVE-2018-20726:クロスサイトスクリプティング(XSS)の脆弱性を修正しました(bsc#1122242)。

 - CVE-2019-16723:認証バイパスの脆弱性を修正しました。

 - CVE-2019-17357:SQLインジェクションの脆弱性を修正しました(bsc#1158990)。

 - CVE-2019-17358:sanitize_unserialize_selected_items内の安全でない逆シリアル化を修正しました(bsc#1158992)。

 - CVE-2020-7106:クロスサイトスクリプティング(XSS)の脆弱性の可能性を修正しました(bsc#1163749)。

 - CVE-2020-7237:Performance Boost Debug Logフィールド内のシェルメタ文字を介して権限のあるユーザーに影響を与えるリモートコード実行を修正しました(bsc#1161297)。

修正された非セキュリティ問題:

 - cacti.specでのパッケージphp-json、php-ctype、php-gdの欠落を修正しました(boo#1101024)。

 - Apache2.4とApache2.2のランタイム構成の問題を修正しました(boo#1101139)。

ソリューション

影響を受けるcacti / cacti-spineパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1082318

https://bugzilla.opensuse.org/show_bug.cgi?id=1101024

https://bugzilla.opensuse.org/show_bug.cgi?id=1101139

https://bugzilla.opensuse.org/show_bug.cgi?id=1122242

https://bugzilla.opensuse.org/show_bug.cgi?id=1122243

https://bugzilla.opensuse.org/show_bug.cgi?id=1122244

https://bugzilla.opensuse.org/show_bug.cgi?id=1122245

https://bugzilla.opensuse.org/show_bug.cgi?id=1122535

https://bugzilla.opensuse.org/show_bug.cgi?id=1158990

https://bugzilla.opensuse.org/show_bug.cgi?id=1158992

https://bugzilla.opensuse.org/show_bug.cgi?id=1161297

https://bugzilla.opensuse.org/show_bug.cgi?id=1163749

https://features.opensuse.org/326485

プラグインの詳細

深刻度: High

ID: 134195

ファイル名: openSUSE-2020-272.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/3/2

更新日: 2024/3/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-7237

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cacti, p-cpe:/a:novell:opensuse:cacti-spine, p-cpe:/a:novell:opensuse:cacti-spine-debuginfo, p-cpe:/a:novell:opensuse:cacti-spine-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/1

脆弱性公開日: 2009/11/30

参照情報

CVE: CVE-2009-4112, CVE-2018-20723, CVE-2018-20724, CVE-2018-20725, CVE-2018-20726, CVE-2019-16723, CVE-2019-17357, CVE-2019-17358, CVE-2020-7106, CVE-2020-7237

CWE: 264