自己報告されたバージョンによると、リモートホストにインストールされている Tenable SecurityCenter アプリケーションは 5.19.x、5.20.x または 5.21.0で実行されています。したがって、複数の脆弱性の影響を受けます。
    
    - Apache HTTP Server 2.4.53 以前の ap_rwrite() 関数では、攻撃者が mod_luas r:puts() 関数などにより ap_rwrite() や ap_rputs() を使用して非常に大きな入力をサーバーに反映させることができる場合に、想定されていないメモリを読み取る可能性があります。この問題を解決するには、「ap_rputs」関数を使用し、非常に大きな (INT_MAX 以上の) 文字列を渡す可能性がある Apache HTTP Server とは別にコンパイルおよび配布されたモジュールを、現在のヘッダーに対してコンパイルする必要があります。(CVE-2022-28614)     
    - Apache HTTP Server 2.4.53以前では、極端に大きな入力バッファが提供された場合、ap_strcmp_match() での境界を超えた読み取りにより、クラッシュまたは情報漏洩が発生する可能性があります。サーバーと共に配布されたコードがそのような呼び出しに強制されることはありませんが、ap_strcmp_match() を使用するサードパーティのモジュールまたは lua スクリプトが、仮想的に影響を受ける可能性があります。(CVE-2022-28615)

    - Apache HTTP Server 2.4.53以前では、X-Forwarded-* ヘッダーをクライアント側の Connection ヘッダー hop-by-hop メカニズムに基づいて元のサーバーに送信しない可能性があります。これは元のサーバー/アプリケーションで IP ベースの認証をバイパスする目的に使用される可能性があります。(CVE-2022-31813) 注: 最も深刻な問題の悪用が成功すると、任意のコードが実行される可能性があります。

検出

Tenable SecurityCenter 5.19.x/ 5.20.x/ 5.21.0 の複数の脆弱性 (TNS-2022-14)

critical Nessus プラグイン ID 162621

バージョン 1.4