SUSE SLES15 セキュリティ更新プログラム : SUSE Manager Server 4.3 (SUSE-SU-2023:4412-1)
high Nessus プラグイン ID 185447
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストにインストールされているパッケージは、SUSE- SU-2023: 4412-1 のアドバイザリに記載されている脆弱性の影響を受けます。- 攻撃者が、Salt-SSH にスクリプトの実行を強制することが可能です [fedora-all] (CVE-2023-34049)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける release-notes-susemanager パッケージを更新してください。参考資料
https://bugzilla.suse.com/1204270
https://bugzilla.suse.com/1211047
https://bugzilla.suse.com/1211145
https://bugzilla.suse.com/1211270
https://bugzilla.suse.com/1211912
https://bugzilla.suse.com/1212168
https://bugzilla.suse.com/1212507
https://bugzilla.suse.com/1213132
https://bugzilla.suse.com/1213376
https://bugzilla.suse.com/1213469
https://bugzilla.suse.com/1213680
https://bugzilla.suse.com/1213689
https://bugzilla.suse.com/1214041
https://bugzilla.suse.com/1214121
https://bugzilla.suse.com/1214463
https://bugzilla.suse.com/1214553
https://bugzilla.suse.com/1214746
https://bugzilla.suse.com/1215027
https://bugzilla.suse.com/1215120
https://bugzilla.suse.com/1215157
https://bugzilla.suse.com/1215412
https://bugzilla.suse.com/1215514
https://bugzilla.suse.com/1216661
プラグインの詳細
深刻度: High
ID: 185447
ファイル名: suse_SU-2023-4412-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/11/10
更新日: 2023/11/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-34049
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 7.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:release-notes-susemanager, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/11/9
脆弱性公開日: 2023/10/30
参照情報
CVE: CVE-2023-34049
SuSE: SUSE-SU-2023:4412-1