RHEL 8: Red Hat OpenStack Platform 16.2(openstack-tripleo-heat-templates) (RHSA-2022: 0995)

medium Nessus プラグイン ID 159199

概要

リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。

説明

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0995 アドバイザリに記載されている脆弱性の影響を受けます。

- openstack-tripleo-heat-templates: keystone_authtoken を通じた内部 URL のデータ漏洩 (CVE-2021-4180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるopenstack-tripleo-heat-templatesパッケージを更新してください。

参考資料

http://www.nessus.org/u?94fe5552

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2022:0995

https://bugzilla.redhat.com/show_bug.cgi?id=1855678

https://bugzilla.redhat.com/show_bug.cgi?id=1869587

https://bugzilla.redhat.com/show_bug.cgi?id=1886762

https://bugzilla.redhat.com/show_bug.cgi?id=1921112

https://bugzilla.redhat.com/show_bug.cgi?id=1949673

https://bugzilla.redhat.com/show_bug.cgi?id=1949675

https://bugzilla.redhat.com/show_bug.cgi?id=1955562

https://bugzilla.redhat.com/show_bug.cgi?id=1962304

https://bugzilla.redhat.com/show_bug.cgi?id=1965233

https://bugzilla.redhat.com/show_bug.cgi?id=1969411

https://bugzilla.redhat.com/show_bug.cgi?id=1975271

https://bugzilla.redhat.com/show_bug.cgi?id=1976055

https://bugzilla.redhat.com/show_bug.cgi?id=1978228

https://bugzilla.redhat.com/show_bug.cgi?id=1980542

https://bugzilla.redhat.com/show_bug.cgi?id=1983748

https://bugzilla.redhat.com/show_bug.cgi?id=1984555

https://bugzilla.redhat.com/show_bug.cgi?id=1984875

https://bugzilla.redhat.com/show_bug.cgi?id=1992506

https://bugzilla.redhat.com/show_bug.cgi?id=1999324

https://bugzilla.redhat.com/show_bug.cgi?id=1999725

https://bugzilla.redhat.com/show_bug.cgi?id=2000582

https://bugzilla.redhat.com/show_bug.cgi?id=2002346

https://bugzilla.redhat.com/show_bug.cgi?id=2003176

https://bugzilla.redhat.com/show_bug.cgi?id=2005086

https://bugzilla.redhat.com/show_bug.cgi?id=2005680

https://bugzilla.redhat.com/show_bug.cgi?id=2008418

https://bugzilla.redhat.com/show_bug.cgi?id=2009422

https://bugzilla.redhat.com/show_bug.cgi?id=2010114

https://bugzilla.redhat.com/show_bug.cgi?id=2010703

https://bugzilla.redhat.com/show_bug.cgi?id=2010940

https://bugzilla.redhat.com/show_bug.cgi?id=2013913

https://bugzilla.redhat.com/show_bug.cgi?id=2014758

https://bugzilla.redhat.com/show_bug.cgi?id=2021575

https://bugzilla.redhat.com/show_bug.cgi?id=2022234

https://bugzilla.redhat.com/show_bug.cgi?id=2022691

https://bugzilla.redhat.com/show_bug.cgi?id=2026290

https://bugzilla.redhat.com/show_bug.cgi?id=2027787

https://bugzilla.redhat.com/show_bug.cgi?id=2030409

https://bugzilla.redhat.com/show_bug.cgi?id=2031110

https://bugzilla.redhat.com/show_bug.cgi?id=2032010

https://bugzilla.redhat.com/show_bug.cgi?id=2034189

https://bugzilla.redhat.com/show_bug.cgi?id=2034730

https://bugzilla.redhat.com/show_bug.cgi?id=2035793

https://bugzilla.redhat.com/show_bug.cgi?id=2037940

https://bugzilla.redhat.com/show_bug.cgi?id=2038897

https://bugzilla.redhat.com/show_bug.cgi?id=2046185

https://bugzilla.redhat.com/show_bug.cgi?id=2046211

https://bugzilla.redhat.com/show_bug.cgi?id=2050154

プラグインの詳細

深刻度: Medium

ID: 159199

ファイル名: redhat-RHSA-2022-0995.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2022/3/24

更新日: 2024/6/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2021-4180

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-heat-templates, cpe:/o:redhat:enterprise_linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/3/23

脆弱性公開日: 2022/3/23

参照情報

CVE: CVE-2021-4180

CWE: 200

RHSA: 2022:0995