RHEL 7/8:OpenShift Container Platform 4.5.33パッケージおよび(RHSA-2021: 0429)
high Nessus プラグイン ID 147015
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのRedhat Enterprise Linux 7 / 8ホストにインストールされているパッケージは、RHSA-2021:0429のアドバイザリに記載されている複数の脆弱性の影響を受けます。- ant:安全でない一時ファイル(CVE-2020-11979)
- ant:安全でない一時ファイルの脆弱性(CVE-2020-1945)
- jenkins: ワークスペースブラウザでの任意ファイル読み取りの脆弱性(CVE-2021-21602)
- jenkins: 通知バーにおけるXSSの脆弱性(CVE-2021-21603)
- jenkins: REST API XML逆シリアル化エラーの不適切な処理(CVE-2021-21604)
- jenkins: エージェント名のパストラバーサルの脆弱性(CVE-2021-21605)
- jenkins: ファイルフィンガープリントにおける任意ファイルの存在チェック(CVE-2021-21606)
- jenkins: グラフURLでの過剰なメモリ割り当てにより、サービス拒否が発生します(CVE-2021-21607)
- jenkins: ボタンラベルの蓄積型XSSの脆弱性(CVE-2021-21608)
- jenkins: 特定のプレフィックスを持つパスに対する権限チェックがありません(CVE-2021-21609)
- jenkins: マークアップフォーマッタープレビューでの折り返し型XSSの脆弱性(CVE-2021-21610)
- jenkins: 新規項目ページの蓄積型XSSの脆弱性(CVE-2021-21611)
- jenkins: 権限のあるユーザーによるファイルシステムトラバーサル(CVE-2021-21615)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?dc0e2053
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/errata/RHSA-2021:0429
https://bugzilla.redhat.com/show_bug.cgi?id=1837444
https://bugzilla.redhat.com/show_bug.cgi?id=1903702
https://bugzilla.redhat.com/show_bug.cgi?id=1921322
https://bugzilla.redhat.com/show_bug.cgi?id=1925140
https://bugzilla.redhat.com/show_bug.cgi?id=1925141
https://bugzilla.redhat.com/show_bug.cgi?id=1925143
https://bugzilla.redhat.com/show_bug.cgi?id=1925145
https://bugzilla.redhat.com/show_bug.cgi?id=1925151
https://bugzilla.redhat.com/show_bug.cgi?id=1925156
https://bugzilla.redhat.com/show_bug.cgi?id=1925157
https://bugzilla.redhat.com/show_bug.cgi?id=1925159
https://bugzilla.redhat.com/show_bug.cgi?id=1925160
プラグインの詳細
深刻度: High
ID: 147015
ファイル名: redhat-RHSA-2021-0429.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
公開日: 2021/3/3
更新日: 2024/4/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-21605
CVSS v3
リスクファクター: High
基本値: 8
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:conmon, p-cpe:/a:redhat:enterprise_linux:jenkins, p-cpe:/a:redhat:enterprise_linux:machine-config-daemon, p-cpe:/a:redhat:enterprise_linux:openshift, p-cpe:/a:redhat:enterprise_linux:openshift-ansible, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-test, p-cpe:/a:redhat:enterprise_linux:openshift-clients, p-cpe:/a:redhat:enterprise_linux:openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:runc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/3/3
脆弱性公開日: 2020/5/14
参照情報
CVE: CVE-2020-11979, CVE-2020-1945, CVE-2021-21602, CVE-2021-21603, CVE-2021-21604, CVE-2021-21605, CVE-2021-21606, CVE-2021-21607, CVE-2021-21608, CVE-2021-21609, CVE-2021-21610, CVE-2021-21611, CVE-2021-21615