リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 6821 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow：HTTP/2 でのフロー制御の潜在的なセキュリティ問題により、DOS (CVE-2021-3629 に対する不完全な修正) が引き起こされる可能性があります (CVE-2022-1259)

  - undertow：大きな AJP リクエストにより、DoS が発生する可能性があります (CVE-2022-2053)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.7 のセキュリティ更新プログラム (重要) (RHSA-2022: 6821)

high Nessus プラグイン ID 165959

バージョン 1.3