RHEL 7:Satellite 6.10 リリース(重要度中)(RHSA-2021:4702)
critical Nessus プラグイン ID 155377
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021:4702 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- python-ecdsa: 署名デコード中に発生する予期せぬ文書化されていない例外 (CVE-2019-14853)
- python-ecdsa: DER エンコーディングが署名で検証されていません (CVE-2019-14859)
- rubygem-activerecord-session_store:セッションIDを標的とするタイミング攻撃を使用してセッションをハイジャック(CVE-2019-25025)
- PyYAML:CVE-2020-1747の修正が不完全(CVE-2020-14343)
- rubygem-nokogiri: Nokogiri: : XML:: Schema による XML 外部エンティティインジェクション (CVE-2020-26247)
- rake: Rake: : FileList の egrep による OS コマンドインジェクション (CVE-2020-8130)
-guava:安全ではない権限で作成した一時ディレクトリを介したローカルの情報漏洩(CVE-2020-8908)
- Satellite: API を介した BMC コントローラーの認証情報の漏洩 (CVE-2021-20256)
- python-aiohttp: aiohttp.web_middlewares.normalize_path_middleware のオープンリダイレクト (CVE-2021-21330)
- rubygem-actionpack:Action Pack における潜在的な情報漏洩/意図しないメソッドの実行 (CVE-2021-22885)
- rails: Action Dispatch における潜在的なサービス拒否の脆弱性 (CVE-2021-22902)
- rails: Action Controller のトークン認証の潜在的な DoS の脆弱性 (CVE-2021-22904)
- django:アップロードされたファイルを介した潜在的なディレクトリトラバーサル (CVE-2021-28658)
- rubygem-puma: CVE-2019-16770 の不完全な修正により、サービス拒否 (DoS) が可能になります (CVE-2021-29509)
- django:アップロードされたファイルを介した潜在的なディレクトリトラバーサル (CVE-2021-31542)
- rubygem-addressable: テンプレートの ReDoS (CVE-2021-32740)
- django:「admindocs」を介したディレクトリトラバーサルの可能性 (CVE-2021-33203)
- python-urllib3: URLの権限部分の解析におけるReDoS(CVE-2021-33503)
- django:バリデーターが IPv4 アドレスの先行ゼロを受け入れていたために発生する可能性がある不確定な SSRF、RFI、および LFI 攻撃 (CVE-2021-33571)
- Satellite: 認証されたユーザーへの Azure 計算リソース secret_key の漏洩 (CVE-2021-3413)
- foreman: smart_proxy realm_freeipa での中間者の可能性 (CVE-2021-3494)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2019-14853
https://access.redhat.com/security/cve/CVE-2019-14859
https://access.redhat.com/security/cve/CVE-2019-25025
https://access.redhat.com/security/cve/CVE-2020-8130
https://access.redhat.com/security/cve/CVE-2020-8908
https://access.redhat.com/security/cve/CVE-2020-14343
https://access.redhat.com/security/cve/CVE-2020-26247
https://access.redhat.com/security/cve/CVE-2021-3413
https://access.redhat.com/security/cve/CVE-2021-3494
https://access.redhat.com/security/cve/CVE-2021-20256
https://access.redhat.com/security/cve/CVE-2021-21330
https://access.redhat.com/security/cve/CVE-2021-22885
https://access.redhat.com/security/cve/CVE-2021-22902
https://access.redhat.com/security/cve/CVE-2021-22904
https://access.redhat.com/security/cve/CVE-2021-28658
https://access.redhat.com/security/cve/CVE-2021-29509
https://access.redhat.com/security/cve/CVE-2021-31542
https://access.redhat.com/security/cve/CVE-2021-32740
https://access.redhat.com/security/cve/CVE-2021-33203
https://access.redhat.com/security/cve/CVE-2021-33503
https://access.redhat.com/security/cve/CVE-2021-33571
https://access.redhat.com/errata/RHSA-2021:4702
https://bugzilla.redhat.com/1758704
https://bugzilla.redhat.com/1760843
https://bugzilla.redhat.com/1816270
https://bugzilla.redhat.com/1860466
https://bugzilla.redhat.com/1906919
https://bugzilla.redhat.com/1912487
https://bugzilla.redhat.com/1930352
https://bugzilla.redhat.com/1930926
https://bugzilla.redhat.com/1933364
https://bugzilla.redhat.com/1935724
https://bugzilla.redhat.com/1944801
https://bugzilla.redhat.com/1948005
https://bugzilla.redhat.com/1954294
https://bugzilla.redhat.com/1957441
https://bugzilla.redhat.com/1961379
https://bugzilla.redhat.com/1961382
https://bugzilla.redhat.com/1964874
https://bugzilla.redhat.com/1966251
https://bugzilla.redhat.com/1966253
プラグインの詳細
深刻度: Critical
ID: 155377
ファイル名: redhat-RHSA-2021-4702.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2021/11/17
更新日: 2023/11/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-14343
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:python3-django, p-cpe:/a:redhat:enterprise_linux:python3-ecdsa, p-cpe:/a:redhat:enterprise_linux:python3-pyyaml, p-cpe:/a:redhat:enterprise_linux:python3-urllib3, p-cpe:/a:redhat:enterprise_linux:satellite, p-cpe:/a:redhat:enterprise_linux:satellite-capsule, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-actionpack, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-activerecord-session_store, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-addressable, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-puma, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-rails
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/16
脆弱性公開日: 2019/10/8
参照情報
CVE: CVE-2019-14853, CVE-2019-14859, CVE-2019-25025, CVE-2020-14343, CVE-2020-26247, CVE-2020-8130, CVE-2020-8908, CVE-2021-20256, CVE-2021-21330, CVE-2021-22885, CVE-2021-22902, CVE-2021-22904, CVE-2021-28658, CVE-2021-29509, CVE-2021-31542, CVE-2021-32740, CVE-2021-33203, CVE-2021-33503, CVE-2021-33571, CVE-2021-3413, CVE-2021-3494