リモートの Ubuntu 18.04LTS / 20.04LTS / 21.10ホストには、USN-5387-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - openstack-barbican で認証の欠陥が見つかりました。シークレットメタデータ API のデフォルトのポリシールールにより、認証されたユーザーは、所有権に関係なく、任意のシークレットからメタデータを追加、変更、削除することができました。この欠陥により、ネットワーク上の攻撃者が保護されたデータを変更または削除し、保護されたリソースを消費することでサービス拒否を引き起こす可能性があります。(CVE-2022-23451)

  - openstack-barbican に認証の欠陥が見つかりました。管理者のロールを持つユーザーが、別のプロジェクトコンテナに秘密を追加する可能性があります。この欠陥により、ネットワーク上の攻撃者が保護されたリソースを消費し、サービス拒否を引き起こす可能性があります。(CVE-2022-23452)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS : Barbican の脆弱性 (USN-5387-1)

high Nessus プラグイン ID 160188

バージョン 1.4