RHEL 7/8:OpenShift Container Platform 4.6.17 (RHSA-2021:0423)
high Nessus プラグイン ID 146566
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのRedhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2021:0423 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- ant:安全でない一時ファイル(CVE-2020-11979)
- ant:安全でない一時ファイルの脆弱性(CVE-2020-1945)
- jenkins: ワークスペースブラウザでの任意ファイル読み取りの脆弱性(CVE-2021-21602)
- jenkins: 通知バーにおけるXSSの脆弱性(CVE-2021-21603)
- jenkins: REST API XML逆シリアル化エラーの不適切な処理(CVE-2021-21604)
- jenkins: エージェント名のパストラバーサルの脆弱性(CVE-2021-21605)
- jenkins: ファイルフィンガープリントにおける任意ファイルの存在チェック(CVE-2021-21606)
- jenkins: グラフURLでの過剰なメモリ割り当てにより、サービス拒否が発生します(CVE-2021-21607)
- jenkins: ボタンラベルの蓄積型XSSの脆弱性(CVE-2021-21608)
- jenkins: 特定のプレフィックスを持つパスに対する権限チェックがありません(CVE-2021-21609)
- jenkins: マークアップフォーマッタープレビューでの折り返し型XSSの脆弱性(CVE-2021-21610)
- jenkins: 新規項目ページの蓄積型XSSの脆弱性(CVE-2021-21611)
- jenkins: 権限のあるユーザーによるファイルシステムトラバーサル(CVE-2021-21615)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2020-1945
https://access.redhat.com/security/cve/CVE-2020-11979
https://access.redhat.com/security/cve/CVE-2021-21602
https://access.redhat.com/security/cve/CVE-2021-21603
https://access.redhat.com/security/cve/CVE-2021-21604
https://access.redhat.com/security/cve/CVE-2021-21605
https://access.redhat.com/security/cve/CVE-2021-21606
https://access.redhat.com/security/cve/CVE-2021-21607
https://access.redhat.com/security/cve/CVE-2021-21608
https://access.redhat.com/security/cve/CVE-2021-21609
https://access.redhat.com/security/cve/CVE-2021-21610
https://access.redhat.com/security/cve/CVE-2021-21611
https://access.redhat.com/security/cve/CVE-2021-21615
https://access.redhat.com/errata/RHSA-2021:0423
https://bugzilla.redhat.com/1837444
https://bugzilla.redhat.com/1903702
https://bugzilla.redhat.com/1921322
https://bugzilla.redhat.com/1925140
https://bugzilla.redhat.com/1925141
https://bugzilla.redhat.com/1925143
https://bugzilla.redhat.com/1925145
https://bugzilla.redhat.com/1925151
https://bugzilla.redhat.com/1925156
https://bugzilla.redhat.com/1925157
https://bugzilla.redhat.com/1925159
プラグインの詳細
深刻度: High
ID: 146566
ファイル名: redhat-RHSA-2021-0423.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
公開日: 2021/2/18
更新日: 2023/10/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-21605
CVSS v3
リスクファクター: High
基本値: 8
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:openshift-kuryr-cni, p-cpe:/a:redhat:enterprise_linux:openshift-kuryr-common, p-cpe:/a:redhat:enterprise_linux:openshift-kuryr-controller, p-cpe:/a:redhat:enterprise_linux:python3-kuryr-kubernetes, p-cpe:/a:redhat:enterprise_linux:python3-rsa, p-cpe:/a:redhat:enterprise_linux:runc, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-service-idler, p-cpe:/a:redhat:enterprise_linux:cri-o, p-cpe:/a:redhat:enterprise_linux:jenkins, p-cpe:/a:redhat:enterprise_linux:jenkins-2-plugins, p-cpe:/a:redhat:enterprise_linux:openshift-ansible, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-test, p-cpe:/a:redhat:enterprise_linux:openshift-clients, p-cpe:/a:redhat:enterprise_linux:openshift-clients-redistributable
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/2/17
脆弱性公開日: 2020/5/14
参照情報
CVE: CVE-2020-11979, CVE-2020-1945, CVE-2021-21602, CVE-2021-21603, CVE-2021-21604, CVE-2021-21605, CVE-2021-21606, CVE-2021-21607, CVE-2021-21608, CVE-2021-21609, CVE-2021-21610, CVE-2021-21611, CVE-2021-21615