RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1044)

critical Nessus プラグイン ID 172042

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1044 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

- bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

- jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

- jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

- jquery: DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

- glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

- minimist: プロトタイプ汚染 (CVE-2021-44906)

- keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

- keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

- SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

- Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

- snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

- Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

- moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

- loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

- keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

- snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

- snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

- snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

- keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

- jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

- jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

- keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

- jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

- jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

- mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

- jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

- json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

- Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

- Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

- keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

- keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける rh-sso7-keycloak および/または rh-sso7-keycloak-server パッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/CVE-2022-42004

https://access.redhat.com/security/cve/CVE-2022-45047

https://access.redhat.com/security/cve/CVE-2022-45693

https://access.redhat.com/security/cve/CVE-2022-46175

https://access.redhat.com/security/cve/CVE-2022-46363

https://access.redhat.com/security/cve/CVE-2022-46364

https://access.redhat.com/security/cve/CVE-2023-0091

https://access.redhat.com/security/cve/CVE-2023-0264

https://access.redhat.com/errata/RHSA-2023:1044

https://bugzilla.redhat.com/1601614

https://bugzilla.redhat.com/1601617

https://bugzilla.redhat.com/1701972

https://bugzilla.redhat.com/1828406

https://bugzilla.redhat.com/1850004

https://bugzilla.redhat.com/2031904

https://bugzilla.redhat.com/2066009

https://bugzilla.redhat.com/2072009

https://bugzilla.redhat.com/2073157

https://bugzilla.redhat.com/2105075

https://bugzilla.redhat.com/2117506

https://bugzilla.redhat.com/2126789

https://bugzilla.redhat.com/2129706

https://bugzilla.redhat.com/2129707

https://bugzilla.redhat.com/2129709

https://bugzilla.redhat.com/2135244

https://bugzilla.redhat.com/2135247

https://bugzilla.redhat.com/2135770

https://bugzilla.redhat.com/2135771

https://access.redhat.com/security/cve/CVE-2018-14040

https://access.redhat.com/security/cve/CVE-2018-14042

https://access.redhat.com/security/cve/CVE-2019-11358

https://access.redhat.com/security/cve/CVE-2020-11022

https://access.redhat.com/security/cve/CVE-2020-11023

https://access.redhat.com/security/cve/CVE-2021-35065

https://access.redhat.com/security/cve/CVE-2021-44906

https://access.redhat.com/security/cve/CVE-2022-1274

https://access.redhat.com/security/cve/CVE-2022-1438

https://access.redhat.com/security/cve/CVE-2022-1471

https://access.redhat.com/security/cve/CVE-2022-2764

https://access.redhat.com/security/cve/CVE-2022-3782

https://access.redhat.com/security/cve/CVE-2022-3916

https://access.redhat.com/security/cve/CVE-2022-4137

https://access.redhat.com/security/cve/CVE-2022-24785

https://access.redhat.com/security/cve/CVE-2022-25857

https://access.redhat.com/security/cve/CVE-2022-31129

https://access.redhat.com/security/cve/CVE-2022-37603

https://access.redhat.com/security/cve/CVE-2022-38749

https://access.redhat.com/security/cve/CVE-2022-38750

https://access.redhat.com/security/cve/CVE-2022-38751

https://access.redhat.com/security/cve/CVE-2022-40149

https://access.redhat.com/security/cve/CVE-2022-40150

https://access.redhat.com/security/cve/CVE-2022-42003

https://bugzilla.redhat.com/2138971

https://bugzilla.redhat.com/2140597

https://bugzilla.redhat.com/2141404

https://bugzilla.redhat.com/2145194

https://bugzilla.redhat.com/2148496

https://bugzilla.redhat.com/2150009

https://bugzilla.redhat.com/2155681

https://bugzilla.redhat.com/2155682

https://bugzilla.redhat.com/2155970

https://bugzilla.redhat.com/2156263

https://bugzilla.redhat.com/2156324

https://bugzilla.redhat.com/2158585

https://bugzilla.redhat.com/2160585

プラグインの詳細

深刻度: Critical

ID: 172042

ファイル名: redhat-RHSA-2023-1044.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2023/3/2

更新日: 2023/8/2

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-44906

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-46364

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak-server

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/1

脆弱性公開日: 2018/7/13

参照情報

CVE: CVE-2018-14040, CVE-2018-14042, CVE-2019-11358, CVE-2020-11022, CVE-2020-11023, CVE-2021-35065, CVE-2021-44906, CVE-2022-1274, CVE-2022-1438, CVE-2022-1471, CVE-2022-24785, CVE-2022-25857, CVE-2022-2764, CVE-2022-31129, CVE-2022-37603, CVE-2022-3782, CVE-2022-38749, CVE-2022-38750, CVE-2022-38751, CVE-2022-3916, CVE-2022-40149, CVE-2022-40150, CVE-2022-4137, CVE-2022-42003, CVE-2022-42004, CVE-2022-45047, CVE-2022-45693, CVE-2022-46175, CVE-2022-46363, CVE-2022-46364, CVE-2023-0091, CVE-2023-0264

CWE: 1066, 121, 1321, 185, 20, 22, 303, 384, 400, 502, 787, 79, 80, 81, 918

RHSA: 2023:1044