RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1043)
critical Nessus プラグイン ID 172041
Language:
概要
リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1043 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)
- bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)
- jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)
- jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)
- jquery: DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)
- glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)
- minimist: プロトタイプ汚染 (CVE-2021-44906)
- keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)
- keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)
- SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)
- Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)
- snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)
- Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)
- moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)
- loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)
- keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)
- snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)
- snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)
- snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)
- keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)
- jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)
- jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)
- keycloak: 反映された XSS 攻撃 (CVE-2022-4137)
- jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)
- jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)
- mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)
- jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)
- json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)
- Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)
- Apache CXF: SSRF の脆弱性 (CVE-2022-46364)
- keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)
- keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける rh-sso7-keycloak および/または rh-sso7-keycloak-server パッケージを更新してください。参考資料
http://www.nessus.org/u?3a4bd2d8
https://access.redhat.com/errata/RHSA-2023:1043
https://bugzilla.redhat.com/show_bug.cgi?id=1601614
https://bugzilla.redhat.com/show_bug.cgi?id=1601617
https://bugzilla.redhat.com/show_bug.cgi?id=1701972
https://bugzilla.redhat.com/show_bug.cgi?id=1828406
https://bugzilla.redhat.com/show_bug.cgi?id=2031904
https://bugzilla.redhat.com/show_bug.cgi?id=2066009
https://bugzilla.redhat.com/show_bug.cgi?id=2072009
https://bugzilla.redhat.com/show_bug.cgi?id=2073157
https://bugzilla.redhat.com/show_bug.cgi?id=2105075
https://bugzilla.redhat.com/show_bug.cgi?id=2117506
https://bugzilla.redhat.com/show_bug.cgi?id=2126789
https://bugzilla.redhat.com/show_bug.cgi?id=2129706
https://bugzilla.redhat.com/show_bug.cgi?id=2129707
https://bugzilla.redhat.com/show_bug.cgi?id=2129709
https://bugzilla.redhat.com/show_bug.cgi?id=2135244
https://bugzilla.redhat.com/show_bug.cgi?id=2135247
https://bugzilla.redhat.com/show_bug.cgi?id=2135770
https://bugzilla.redhat.com/show_bug.cgi?id=2135771
https://bugzilla.redhat.com/show_bug.cgi?id=2138971
https://bugzilla.redhat.com/show_bug.cgi?id=2140597
https://bugzilla.redhat.com/show_bug.cgi?id=2141404
https://bugzilla.redhat.com/show_bug.cgi?id=2145194
https://bugzilla.redhat.com/show_bug.cgi?id=2148496
https://bugzilla.redhat.com/show_bug.cgi?id=2150009
https://bugzilla.redhat.com/show_bug.cgi?id=2155681
https://bugzilla.redhat.com/show_bug.cgi?id=2155682
https://bugzilla.redhat.com/show_bug.cgi?id=2155970
https://bugzilla.redhat.com/show_bug.cgi?id=2156263
https://bugzilla.redhat.com/show_bug.cgi?id=2156324
https://bugzilla.redhat.com/show_bug.cgi?id=2158585
https://bugzilla.redhat.com/show_bug.cgi?id=2160585
https://access.redhat.com/security/updates/classification/#important
プラグインの詳細
深刻度: Critical
ID: 172041
ファイル名: redhat-RHSA-2023-1043.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2023/3/2
更新日: 2024/4/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-44906
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-46364
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak-server
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/1
脆弱性公開日: 2018/7/13
参照情報
CVE: CVE-2018-14040, CVE-2018-14042, CVE-2019-11358, CVE-2020-11022, CVE-2020-11023, CVE-2021-35065, CVE-2021-44906, CVE-2022-1274, CVE-2022-1438, CVE-2022-1471, CVE-2022-24785, CVE-2022-25857, CVE-2022-2764, CVE-2022-31129, CVE-2022-37603, CVE-2022-38749, CVE-2022-38750, CVE-2022-38751, CVE-2022-3916, CVE-2022-40149, CVE-2022-40150, CVE-2022-4137, CVE-2022-42003, CVE-2022-42004, CVE-2022-45047, CVE-2022-45693, CVE-2022-46175, CVE-2022-46363, CVE-2022-46364, CVE-2023-0091, CVE-2023-0264