RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.6 のセキュリティ更新プログラム (重要度中) (RHSA-2022: 5893)
critical Nessus プラグイン ID 163797
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5893 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- minimist: プロトタイプ汚染 (CVE-2021-44906)
-netty: 機密データを含む誰でも読み取り可能な一時ファイル (CVE-2022-24823)
- com.google.code.gson-gson: com.google.code.gson-gson の信頼できないデータの逆シリアル化 (CVE-2022-25647)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?327e7d12
http://www.nessus.org/u?95a15247
http://www.nessus.org/u?9c785598
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/errata/RHSA-2022:5893
https://bugzilla.redhat.com/show_bug.cgi?id=2066009
https://bugzilla.redhat.com/show_bug.cgi?id=2080850
https://bugzilla.redhat.com/show_bug.cgi?id=2087186
https://issues.redhat.com/browse/JBEAP-17119
https://issues.redhat.com/browse/JBEAP-23344
https://issues.redhat.com/browse/JBEAP-23361
https://issues.redhat.com/browse/JBEAP-23444
https://issues.redhat.com/browse/JBEAP-23492
https://issues.redhat.com/browse/JBEAP-23526
https://issues.redhat.com/browse/JBEAP-23528
https://issues.redhat.com/browse/JBEAP-23546
https://issues.redhat.com/browse/JBEAP-23550
https://issues.redhat.com/browse/JBEAP-23551
https://issues.redhat.com/browse/JBEAP-23554
https://issues.redhat.com/browse/JBEAP-23556
https://issues.redhat.com/browse/JBEAP-23557
https://issues.redhat.com/browse/JBEAP-23559
https://issues.redhat.com/browse/JBEAP-23561
https://issues.redhat.com/browse/JBEAP-23566
https://issues.redhat.com/browse/JBEAP-23571
https://issues.redhat.com/browse/JBEAP-23626
https://issues.redhat.com/browse/JBEAP-23659
https://issues.redhat.com/browse/JBEAP-23671
https://issues.redhat.com/browse/JBEAP-23686
https://issues.redhat.com/browse/JBEAP-23726
https://issues.redhat.com/browse/JBEAP-23728
プラグインの詳細
深刻度: Critical
ID: 163797
ファイル名: redhat-RHSA-2022-5893.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2022/8/4
更新日: 2024/4/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-44906
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:eap7-gson, p-cpe:/a:redhat:enterprise_linux:eap7-hal-console, p-cpe:/a:redhat:enterprise_linux:eap7-netty, p-cpe:/a:redhat:enterprise_linux:eap7-netty-all, p-cpe:/a:redhat:enterprise_linux:eap7-netty-buffer, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-dns, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-haproxy, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-http, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-http2, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-memcache, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-mqtt, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-redis, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-smtp, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-socks, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-stomp, p-cpe:/a:redhat:enterprise_linux:eap7-netty-codec-xml, p-cpe:/a:redhat:enterprise_linux:eap7-netty-common, p-cpe:/a:redhat:enterprise_linux:eap7-netty-handler, p-cpe:/a:redhat:enterprise_linux:eap7-netty-handler-proxy, p-cpe:/a:redhat:enterprise_linux:eap7-netty-resolver, p-cpe:/a:redhat:enterprise_linux:eap7-netty-resolver-dns, p-cpe:/a:redhat:enterprise_linux:eap7-netty-resolver-dns-classes-macos, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-classes-epoll, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-classes-kqueue, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-native-unix-common, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-rxtx, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-sctp, p-cpe:/a:redhat:enterprise_linux:eap7-netty-transport-udt
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/8/3
脆弱性公開日: 2022/3/17