RHEL 7: CloudForms 4.6.2 の更新 (重要度高) (RHSA-2018:1328)

critical Nessus プラグイン ID 193821

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:1328 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- ansible-tower: 権限昇格の欠陥により、組織管理者がシステム権限を取得する可能性があります (CVE-2018-1101)

- ansible-tower: ジョブテンプレートで変数を定義するためのアクセス権を持つユーザーによる、リモートコードの実行 (CVE-2018-1104)

- python-paramiko: transport.py での認証バイパス (CVE-2018-7750)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1533233

https://bugzilla.redhat.com/show_bug.cgi?id=1533515

https://bugzilla.redhat.com/show_bug.cgi?id=1538094

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1495849

https://bugzilla.redhat.com/show_bug.cgi?id=1538100

https://bugzilla.redhat.com/show_bug.cgi?id=1549625

https://bugzilla.redhat.com/show_bug.cgi?id=1549722

https://bugzilla.redhat.com/show_bug.cgi?id=1550728

https://bugzilla.redhat.com/show_bug.cgi?id=1550730

https://bugzilla.redhat.com/show_bug.cgi?id=1550736

https://bugzilla.redhat.com/show_bug.cgi?id=1551692

https://bugzilla.redhat.com/show_bug.cgi?id=1551696

https://bugzilla.redhat.com/show_bug.cgi?id=1551698

https://bugzilla.redhat.com/show_bug.cgi?id=1551703

https://bugzilla.redhat.com/show_bug.cgi?id=1552266

https://bugzilla.redhat.com/show_bug.cgi?id=1552269

https://bugzilla.redhat.com/show_bug.cgi?id=1552278

https://bugzilla.redhat.com/show_bug.cgi?id=1552282

https://bugzilla.redhat.com/show_bug.cgi?id=1552288

https://bugzilla.redhat.com/show_bug.cgi?id=1552290

https://bugzilla.redhat.com/show_bug.cgi?id=1552301

https://bugzilla.redhat.com/show_bug.cgi?id=1553329

https://bugzilla.redhat.com/show_bug.cgi?id=1553336

https://bugzilla.redhat.com/show_bug.cgi?id=1553340

https://bugzilla.redhat.com/show_bug.cgi?id=1553345

https://bugzilla.redhat.com/show_bug.cgi?id=1553362

https://bugzilla.redhat.com/show_bug.cgi?id=1553384

https://bugzilla.redhat.com/show_bug.cgi?id=1553389

https://bugzilla.redhat.com/show_bug.cgi?id=1553392

https://bugzilla.redhat.com/show_bug.cgi?id=1553393

https://bugzilla.redhat.com/show_bug.cgi?id=1553396

https://bugzilla.redhat.com/show_bug.cgi?id=1553397

https://bugzilla.redhat.com/show_bug.cgi?id=1553399

https://bugzilla.redhat.com/show_bug.cgi?id=1553480

https://bugzilla.redhat.com/show_bug.cgi?id=1553482

https://bugzilla.redhat.com/show_bug.cgi?id=1553483

https://bugzilla.redhat.com/show_bug.cgi?id=1553768

https://bugzilla.redhat.com/show_bug.cgi?id=1553776

https://bugzilla.redhat.com/show_bug.cgi?id=1553779

https://bugzilla.redhat.com/show_bug.cgi?id=1553780

https://bugzilla.redhat.com/show_bug.cgi?id=1553789

https://bugzilla.redhat.com/show_bug.cgi?id=1553791

https://bugzilla.redhat.com/show_bug.cgi?id=1553836

https://bugzilla.redhat.com/show_bug.cgi?id=1553873

https://bugzilla.redhat.com/show_bug.cgi?id=1553903

https://bugzilla.redhat.com/show_bug.cgi?id=1554358

https://bugzilla.redhat.com/show_bug.cgi?id=1554370

https://bugzilla.redhat.com/show_bug.cgi?id=1554454

https://bugzilla.redhat.com/show_bug.cgi?id=1554532

https://bugzilla.redhat.com/show_bug.cgi?id=1554541

https://bugzilla.redhat.com/show_bug.cgi?id=1554823

https://bugzilla.redhat.com/show_bug.cgi?id=1554825

https://bugzilla.redhat.com/show_bug.cgi?id=1554832

https://bugzilla.redhat.com/show_bug.cgi?id=1554839

https://bugzilla.redhat.com/show_bug.cgi?id=1554889

https://bugzilla.redhat.com/show_bug.cgi?id=1554898

https://bugzilla.redhat.com/show_bug.cgi?id=1554901

https://bugzilla.redhat.com/show_bug.cgi?id=1557130

https://bugzilla.redhat.com/show_bug.cgi?id=1562788

https://bugzilla.redhat.com/show_bug.cgi?id=1562791

https://bugzilla.redhat.com/show_bug.cgi?id=1562797

https://bugzilla.redhat.com/show_bug.cgi?id=1562800

https://bugzilla.redhat.com/show_bug.cgi?id=1562803

https://bugzilla.redhat.com/show_bug.cgi?id=1562811

https://bugzilla.redhat.com/show_bug.cgi?id=1563268

https://bugzilla.redhat.com/show_bug.cgi?id=1563351

https://bugzilla.redhat.com/show_bug.cgi?id=1563358

https://bugzilla.redhat.com/show_bug.cgi?id=1563359

https://bugzilla.redhat.com/show_bug.cgi?id=1563361

https://bugzilla.redhat.com/show_bug.cgi?id=1563363

https://bugzilla.redhat.com/show_bug.cgi?id=1563364

https://bugzilla.redhat.com/show_bug.cgi?id=1563492

https://bugzilla.redhat.com/show_bug.cgi?id=1563731

https://bugzilla.redhat.com/show_bug.cgi?id=1563740

https://bugzilla.redhat.com/show_bug.cgi?id=1565139

https://bugzilla.redhat.com/show_bug.cgi?id=1565140

https://bugzilla.redhat.com/show_bug.cgi?id=1565142

https://bugzilla.redhat.com/show_bug.cgi?id=1565147

https://bugzilla.redhat.com/show_bug.cgi?id=1565148

https://bugzilla.redhat.com/show_bug.cgi?id=1565151

https://bugzilla.redhat.com/show_bug.cgi?id=1565156

https://bugzilla.redhat.com/show_bug.cgi?id=1565160

https://bugzilla.redhat.com/show_bug.cgi?id=1565167

https://bugzilla.redhat.com/show_bug.cgi?id=1565232

https://bugzilla.redhat.com/show_bug.cgi?id=1565677

https://bugzilla.redhat.com/show_bug.cgi?id=1565686

https://bugzilla.redhat.com/show_bug.cgi?id=1565756

https://bugzilla.redhat.com/show_bug.cgi?id=1565862

https://bugzilla.redhat.com/show_bug.cgi?id=1566255

https://bugzilla.redhat.com/show_bug.cgi?id=1566526

https://bugzilla.redhat.com/show_bug.cgi?id=1566529

https://bugzilla.redhat.com/show_bug.cgi?id=1566530

https://bugzilla.redhat.com/show_bug.cgi?id=1566541

https://bugzilla.redhat.com/show_bug.cgi?id=1566557

https://bugzilla.redhat.com/show_bug.cgi?id=1510499

https://bugzilla.redhat.com/show_bug.cgi?id=1526086

https://bugzilla.redhat.com/show_bug.cgi?id=1526088

https://bugzilla.redhat.com/show_bug.cgi?id=1530680

https://bugzilla.redhat.com/show_bug.cgi?id=1530760

https://bugzilla.redhat.com/show_bug.cgi?id=1533220

https://bugzilla.redhat.com/show_bug.cgi?id=1552303

https://bugzilla.redhat.com/show_bug.cgi?id=1552305

https://bugzilla.redhat.com/show_bug.cgi?id=1552323

https://bugzilla.redhat.com/show_bug.cgi?id=1552334

https://bugzilla.redhat.com/show_bug.cgi?id=1552335

https://bugzilla.redhat.com/show_bug.cgi?id=1552671

https://bugzilla.redhat.com/show_bug.cgi?id=1552673

https://bugzilla.redhat.com/show_bug.cgi?id=1552677

https://bugzilla.redhat.com/show_bug.cgi?id=1552704

https://bugzilla.redhat.com/show_bug.cgi?id=1552707

https://bugzilla.redhat.com/show_bug.cgi?id=1552723

https://bugzilla.redhat.com/show_bug.cgi?id=1552735

https://bugzilla.redhat.com/show_bug.cgi?id=1552737

https://bugzilla.redhat.com/show_bug.cgi?id=1552739

https://bugzilla.redhat.com/show_bug.cgi?id=1552740

https://bugzilla.redhat.com/show_bug.cgi?id=1552741

https://bugzilla.redhat.com/show_bug.cgi?id=1552743

https://bugzilla.redhat.com/show_bug.cgi?id=1552746

https://bugzilla.redhat.com/show_bug.cgi?id=1552748

https://bugzilla.redhat.com/show_bug.cgi?id=1552753

https://bugzilla.redhat.com/show_bug.cgi?id=1552762

https://bugzilla.redhat.com/show_bug.cgi?id=1552763

https://bugzilla.redhat.com/show_bug.cgi?id=1552776

https://bugzilla.redhat.com/show_bug.cgi?id=1552782

https://bugzilla.redhat.com/show_bug.cgi?id=1552783

https://bugzilla.redhat.com/show_bug.cgi?id=1552785

https://bugzilla.redhat.com/show_bug.cgi?id=1552790

https://bugzilla.redhat.com/show_bug.cgi?id=1552791

https://bugzilla.redhat.com/show_bug.cgi?id=1552792

https://bugzilla.redhat.com/show_bug.cgi?id=1552794

https://bugzilla.redhat.com/show_bug.cgi?id=1552796

https://bugzilla.redhat.com/show_bug.cgi?id=1552798

https://bugzilla.redhat.com/show_bug.cgi?id=1552800

https://bugzilla.redhat.com/show_bug.cgi?id=1552801

https://bugzilla.redhat.com/show_bug.cgi?id=1552802

https://bugzilla.redhat.com/show_bug.cgi?id=1552804

https://bugzilla.redhat.com/show_bug.cgi?id=1552809

https://bugzilla.redhat.com/show_bug.cgi?id=1552817

https://bugzilla.redhat.com/show_bug.cgi?id=1552824

https://bugzilla.redhat.com/show_bug.cgi?id=1552826

https://bugzilla.redhat.com/show_bug.cgi?id=1552828

https://bugzilla.redhat.com/show_bug.cgi?id=1552838

https://bugzilla.redhat.com/show_bug.cgi?id=1552842

https://bugzilla.redhat.com/show_bug.cgi?id=1552873

https://bugzilla.redhat.com/show_bug.cgi?id=1552879

https://bugzilla.redhat.com/show_bug.cgi?id=1552880

https://bugzilla.redhat.com/show_bug.cgi?id=1552882

https://bugzilla.redhat.com/show_bug.cgi?id=1552884

https://bugzilla.redhat.com/show_bug.cgi?id=1552886

https://bugzilla.redhat.com/show_bug.cgi?id=1552889

https://bugzilla.redhat.com/show_bug.cgi?id=1552890

https://bugzilla.redhat.com/show_bug.cgi?id=1552895

https://bugzilla.redhat.com/show_bug.cgi?id=1552900

https://bugzilla.redhat.com/show_bug.cgi?id=1552903

https://bugzilla.redhat.com/show_bug.cgi?id=1552904

https://bugzilla.redhat.com/show_bug.cgi?id=1552908

https://bugzilla.redhat.com/show_bug.cgi?id=1553191

https://bugzilla.redhat.com/show_bug.cgi?id=1553197

https://bugzilla.redhat.com/show_bug.cgi?id=1553214

https://bugzilla.redhat.com/show_bug.cgi?id=1553224

https://bugzilla.redhat.com/show_bug.cgi?id=1553241

https://bugzilla.redhat.com/show_bug.cgi?id=1553242

https://bugzilla.redhat.com/show_bug.cgi?id=1553243

https://bugzilla.redhat.com/show_bug.cgi?id=1553244

https://bugzilla.redhat.com/show_bug.cgi?id=1553251

https://bugzilla.redhat.com/show_bug.cgi?id=1553288

https://bugzilla.redhat.com/show_bug.cgi?id=1553295

https://bugzilla.redhat.com/show_bug.cgi?id=1553304

https://bugzilla.redhat.com/show_bug.cgi?id=1553307

https://bugzilla.redhat.com/show_bug.cgi?id=1553309

https://bugzilla.redhat.com/show_bug.cgi?id=1553311

https://bugzilla.redhat.com/show_bug.cgi?id=1553315

https://bugzilla.redhat.com/show_bug.cgi?id=1553316

https://bugzilla.redhat.com/show_bug.cgi?id=1553317

https://bugzilla.redhat.com/show_bug.cgi?id=1553319

https://bugzilla.redhat.com/show_bug.cgi?id=1553322

https://bugzilla.redhat.com/show_bug.cgi?id=1553323

https://bugzilla.redhat.com/show_bug.cgi?id=1553326

https://bugzilla.redhat.com/show_bug.cgi?id=1553327

https://bugzilla.redhat.com/show_bug.cgi?id=1557353

https://bugzilla.redhat.com/show_bug.cgi?id=1557361

https://bugzilla.redhat.com/show_bug.cgi?id=1557367

https://bugzilla.redhat.com/show_bug.cgi?id=1557378

https://bugzilla.redhat.com/show_bug.cgi?id=1557380

https://bugzilla.redhat.com/show_bug.cgi?id=1557388

https://bugzilla.redhat.com/show_bug.cgi?id=1557391

https://bugzilla.redhat.com/show_bug.cgi?id=1557400

https://bugzilla.redhat.com/show_bug.cgi?id=1558030

https://bugzilla.redhat.com/show_bug.cgi?id=1558038

https://bugzilla.redhat.com/show_bug.cgi?id=1558040

https://bugzilla.redhat.com/show_bug.cgi?id=1558046

https://bugzilla.redhat.com/show_bug.cgi?id=1558048

https://bugzilla.redhat.com/show_bug.cgi?id=1558078

https://bugzilla.redhat.com/show_bug.cgi?id=1558092

https://bugzilla.redhat.com/show_bug.cgi?id=1558142

https://bugzilla.redhat.com/show_bug.cgi?id=1558144

https://bugzilla.redhat.com/show_bug.cgi?id=1558544

https://bugzilla.redhat.com/show_bug.cgi?id=1558594

https://bugzilla.redhat.com/show_bug.cgi?id=1558610

https://bugzilla.redhat.com/show_bug.cgi?id=1558621

https://bugzilla.redhat.com/show_bug.cgi?id=1558626

https://bugzilla.redhat.com/show_bug.cgi?id=1559475

https://bugzilla.redhat.com/show_bug.cgi?id=1559479

https://bugzilla.redhat.com/show_bug.cgi?id=1559483

https://bugzilla.redhat.com/show_bug.cgi?id=1559543

https://bugzilla.redhat.com/show_bug.cgi?id=1559544

https://bugzilla.redhat.com/show_bug.cgi?id=1559550

https://bugzilla.redhat.com/show_bug.cgi?id=1559552

https://bugzilla.redhat.com/show_bug.cgi?id=1559609

https://bugzilla.redhat.com/show_bug.cgi?id=1559624

https://bugzilla.redhat.com/show_bug.cgi?id=1560004

https://bugzilla.redhat.com/show_bug.cgi?id=1560096

https://bugzilla.redhat.com/show_bug.cgi?id=1560098

https://bugzilla.redhat.com/show_bug.cgi?id=1560100

https://bugzilla.redhat.com/show_bug.cgi?id=1560104

https://bugzilla.redhat.com/show_bug.cgi?id=1560692

https://bugzilla.redhat.com/show_bug.cgi?id=1560699

https://bugzilla.redhat.com/show_bug.cgi?id=1560703

https://bugzilla.redhat.com/show_bug.cgi?id=1560708

https://bugzilla.redhat.com/show_bug.cgi?id=1561076

https://bugzilla.redhat.com/show_bug.cgi?id=1561079

https://bugzilla.redhat.com/show_bug.cgi?id=1561085

https://bugzilla.redhat.com/show_bug.cgi?id=1561091

https://bugzilla.redhat.com/show_bug.cgi?id=1561096

https://bugzilla.redhat.com/show_bug.cgi?id=1561107

https://bugzilla.redhat.com/show_bug.cgi?id=1561216

https://bugzilla.redhat.com/show_bug.cgi?id=1561218

https://bugzilla.redhat.com/show_bug.cgi?id=1561222

https://bugzilla.redhat.com/show_bug.cgi?id=1562075

https://bugzilla.redhat.com/show_bug.cgi?id=1562235

https://bugzilla.redhat.com/show_bug.cgi?id=1562772

https://bugzilla.redhat.com/show_bug.cgi?id=1562777

https://bugzilla.redhat.com/show_bug.cgi?id=1562779

https://bugzilla.redhat.com/show_bug.cgi?id=1562780

https://bugzilla.redhat.com/show_bug.cgi?id=1562782

https://bugzilla.redhat.com/show_bug.cgi?id=1562785

https://bugzilla.redhat.com/show_bug.cgi?id=1568550

https://bugzilla.redhat.com/show_bug.cgi?id=1568559

https://bugzilla.redhat.com/show_bug.cgi?id=1568602

https://bugzilla.redhat.com/show_bug.cgi?id=1569099

https://bugzilla.redhat.com/show_bug.cgi?id=1569103

https://bugzilla.redhat.com/show_bug.cgi?id=1569113

https://bugzilla.redhat.com/show_bug.cgi?id=1569177

https://bugzilla.redhat.com/show_bug.cgi?id=1569236

https://bugzilla.redhat.com/show_bug.cgi?id=1569472

https://bugzilla.redhat.com/show_bug.cgi?id=1569551

https://bugzilla.redhat.com/show_bug.cgi?id=1570118

https://bugzilla.redhat.com/show_bug.cgi?id=1570821

https://bugzilla.redhat.com/show_bug.cgi?id=1570950

https://bugzilla.redhat.com/show_bug.cgi?id=1570989

https://bugzilla.redhat.com/show_bug.cgi?id=1571310

https://bugzilla.redhat.com/show_bug.cgi?id=1571976

https://bugzilla.redhat.com/show_bug.cgi?id=1571989

https://bugzilla.redhat.com/show_bug.cgi?id=1572711

https://bugzilla.redhat.com/show_bug.cgi?id=1572716

https://bugzilla.redhat.com/show_bug.cgi?id=1572718

https://bugzilla.redhat.com/show_bug.cgi?id=1573215

https://bugzilla.redhat.com/show_bug.cgi?id=1573246

https://bugzilla.redhat.com/show_bug.cgi?id=1573254

https://bugzilla.redhat.com/show_bug.cgi?id=1573539

https://bugzilla.redhat.com/show_bug.cgi?id=1573990

http://www.nessus.org/u?4c69fe77

https://access.redhat.com/errata/RHSA-2018:1328

https://bugzilla.redhat.com/show_bug.cgi?id=1566562

https://bugzilla.redhat.com/show_bug.cgi?id=1566563

https://bugzilla.redhat.com/show_bug.cgi?id=1566568

https://bugzilla.redhat.com/show_bug.cgi?id=1566572

https://bugzilla.redhat.com/show_bug.cgi?id=1566577

https://bugzilla.redhat.com/show_bug.cgi?id=1566658

https://bugzilla.redhat.com/show_bug.cgi?id=1567278

https://bugzilla.redhat.com/show_bug.cgi?id=1567962

https://bugzilla.redhat.com/show_bug.cgi?id=1568023

https://bugzilla.redhat.com/show_bug.cgi?id=1568091

https://bugzilla.redhat.com/show_bug.cgi?id=1568156

https://bugzilla.redhat.com/show_bug.cgi?id=1568158

https://bugzilla.redhat.com/show_bug.cgi?id=1568162

https://bugzilla.redhat.com/show_bug.cgi?id=1568467

https://bugzilla.redhat.com/show_bug.cgi?id=1568473

プラグインの詳細

深刻度: Critical

ID: 193821

ファイル名: redhat-RHSA-2018-1328.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/4/24

更新日: 2024/6/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-7750

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ansible-doc, p-cpe:/a:redhat:enterprise_linux:postgresql96, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:postgresql96-docs, p-cpe:/a:redhat:enterprise_linux:python-paramiko-doc, p-cpe:/a:redhat:enterprise_linux:postgresql96-libs, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:ansible-tower, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:postgresql96-devel, p-cpe:/a:redhat:enterprise_linux:postgresql96-contrib, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton, p-cpe:/a:redhat:enterprise_linux:postgresql96-plperl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton-doc, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:postgresql96-plpython, p-cpe:/a:redhat:enterprise_linux:ansible-tower-ui, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:postgresql96-pltcl, p-cpe:/a:redhat:enterprise_linux:postgresql96-test, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-tower, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-ansible, p-cpe:/a:redhat:enterprise_linux:ansible, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:python-paramiko, p-cpe:/a:redhat:enterprise_linux:postgresql96-server

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/7

脆弱性公開日: 2018/3/13

参照情報

CVE: CVE-2018-1101, CVE-2018-1104, CVE-2018-7750

CWE: 20, 266, 287

RHSA: 2018:1328