リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021: 0873アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - CVE-2021-20220 undertow：次の修正における潜在的な回帰（CVE-2020-10687）

  - bouncycastle：OpenBSDBCrypt.checkPasswordユーティリティでパスワードバイパスが可能（CVE-2020-28052）

  - jboss-remoting：EJBクライアントからのackを抑制することで、スレッドがEJBサーバーで永続的に保持されます（CVE-2020-35510）

  -guava：安全ではない権限で作成した一時ディレクトリを介したローカルの情報漏洩（CVE-2020-8908）

  - undertow：CVE-2020-10687の修正における潜在的な回帰（CVE-2021-20220）

  - wildfly：JBoss EJBクライアントでの公的にアクセス可能な権限によるアクションが原因の情報漏洩（CVE-2021-20250）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.6（RHSA-2021: 0873)

high Nessus プラグイン ID 147837

バージョン 1.12