RHEL 7 : Red Hat CloudForms (RHSA-2017:3005)

high Nessus プラグイン ID 194022

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:3005 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- supervisor: 悪質な XML-RPC リクエストによるコマンドインジェクション (CVE-2017-11610)

- Ansible Tower: Upstream プレイブック実行による SCM リポジトリの git フックの変更 (CVE-2017-12148)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?6dfc9c38

https://bugzilla.redhat.com/show_bug.cgi?id=1439650

https://bugzilla.redhat.com/show_bug.cgi?id=1459987

https://bugzilla.redhat.com/show_bug.cgi?id=1459996

https://bugzilla.redhat.com/show_bug.cgi?id=1460754

https://bugzilla.redhat.com/show_bug.cgi?id=1461061

https://bugzilla.redhat.com/show_bug.cgi?id=1465087

https://bugzilla.redhat.com/show_bug.cgi?id=1465089

https://bugzilla.redhat.com/show_bug.cgi?id=1471709

https://bugzilla.redhat.com/show_bug.cgi?id=1476143

https://bugzilla.redhat.com/show_bug.cgi?id=1477194

https://bugzilla.redhat.com/show_bug.cgi?id=1477616

https://bugzilla.redhat.com/show_bug.cgi?id=1477701

https://bugzilla.redhat.com/show_bug.cgi?id=1477702

https://bugzilla.redhat.com/show_bug.cgi?id=1478367

https://bugzilla.redhat.com/show_bug.cgi?id=1478372

https://bugzilla.redhat.com/show_bug.cgi?id=1478379

https://bugzilla.redhat.com/show_bug.cgi?id=1478391

https://bugzilla.redhat.com/show_bug.cgi?id=1478398

https://bugzilla.redhat.com/show_bug.cgi?id=1478400

https://bugzilla.redhat.com/show_bug.cgi?id=1478406

https://bugzilla.redhat.com/show_bug.cgi?id=1478407

https://bugzilla.redhat.com/show_bug.cgi?id=1478409

https://bugzilla.redhat.com/show_bug.cgi?id=1478415

https://bugzilla.redhat.com/show_bug.cgi?id=1478418

https://bugzilla.redhat.com/show_bug.cgi?id=1478421

https://bugzilla.redhat.com/show_bug.cgi?id=1478428

https://bugzilla.redhat.com/show_bug.cgi?id=1478429

https://bugzilla.redhat.com/show_bug.cgi?id=1478434

https://bugzilla.redhat.com/show_bug.cgi?id=1478435

https://bugzilla.redhat.com/show_bug.cgi?id=1478436

https://bugzilla.redhat.com/show_bug.cgi?id=1478506

https://bugzilla.redhat.com/show_bug.cgi?id=1478508

https://bugzilla.redhat.com/show_bug.cgi?id=1478510

https://bugzilla.redhat.com/show_bug.cgi?id=1478513

https://bugzilla.redhat.com/show_bug.cgi?id=1478515

https://bugzilla.redhat.com/show_bug.cgi?id=1478523

https://bugzilla.redhat.com/show_bug.cgi?id=1478526

https://bugzilla.redhat.com/show_bug.cgi?id=1478527

https://bugzilla.redhat.com/show_bug.cgi?id=1478529

https://bugzilla.redhat.com/show_bug.cgi?id=1478532

https://bugzilla.redhat.com/show_bug.cgi?id=1478535

https://bugzilla.redhat.com/show_bug.cgi?id=1478542

https://bugzilla.redhat.com/show_bug.cgi?id=1478544

https://bugzilla.redhat.com/show_bug.cgi?id=1478554

https://bugzilla.redhat.com/show_bug.cgi?id=1478557

https://bugzilla.redhat.com/show_bug.cgi?id=1478558

https://bugzilla.redhat.com/show_bug.cgi?id=1478560

https://bugzilla.redhat.com/show_bug.cgi?id=1478562

https://bugzilla.redhat.com/show_bug.cgi?id=1478563

https://bugzilla.redhat.com/show_bug.cgi?id=1478565

https://bugzilla.redhat.com/show_bug.cgi?id=1478568

https://bugzilla.redhat.com/show_bug.cgi?id=1478571

https://bugzilla.redhat.com/show_bug.cgi?id=1479367

https://bugzilla.redhat.com/show_bug.cgi?id=1479405

https://bugzilla.redhat.com/show_bug.cgi?id=1479407

https://bugzilla.redhat.com/show_bug.cgi?id=1479409

https://bugzilla.redhat.com/show_bug.cgi?id=1479414

https://bugzilla.redhat.com/show_bug.cgi?id=1479423

https://bugzilla.redhat.com/show_bug.cgi?id=1479437

https://bugzilla.redhat.com/show_bug.cgi?id=1479453

https://bugzilla.redhat.com/show_bug.cgi?id=1479454

https://bugzilla.redhat.com/show_bug.cgi?id=1479478

https://bugzilla.redhat.com/show_bug.cgi?id=1479481

https://bugzilla.redhat.com/show_bug.cgi?id=1479802

https://bugzilla.redhat.com/show_bug.cgi?id=1479805

https://bugzilla.redhat.com/show_bug.cgi?id=1479886

https://bugzilla.redhat.com/show_bug.cgi?id=1479917

https://bugzilla.redhat.com/show_bug.cgi?id=1479920

https://bugzilla.redhat.com/show_bug.cgi?id=1479922

https://bugzilla.redhat.com/show_bug.cgi?id=1479923

https://bugzilla.redhat.com/show_bug.cgi?id=1479924

https://bugzilla.redhat.com/show_bug.cgi?id=1479925

https://bugzilla.redhat.com/show_bug.cgi?id=1479926

https://bugzilla.redhat.com/show_bug.cgi?id=1479927

https://bugzilla.redhat.com/show_bug.cgi?id=1479929

https://bugzilla.redhat.com/show_bug.cgi?id=1479931

https://bugzilla.redhat.com/show_bug.cgi?id=1479935

https://bugzilla.redhat.com/show_bug.cgi?id=1479937

https://bugzilla.redhat.com/show_bug.cgi?id=1479938

https://bugzilla.redhat.com/show_bug.cgi?id=1479941

https://bugzilla.redhat.com/show_bug.cgi?id=1479943

https://bugzilla.redhat.com/show_bug.cgi?id=1479944

https://bugzilla.redhat.com/show_bug.cgi?id=1479959

https://bugzilla.redhat.com/show_bug.cgi?id=1479972

https://bugzilla.redhat.com/show_bug.cgi?id=1479976

https://bugzilla.redhat.com/show_bug.cgi?id=1479978

https://bugzilla.redhat.com/show_bug.cgi?id=1479991

https://bugzilla.redhat.com/show_bug.cgi?id=1479993

https://bugzilla.redhat.com/show_bug.cgi?id=1479994

https://bugzilla.redhat.com/show_bug.cgi?id=1480000

https://bugzilla.redhat.com/show_bug.cgi?id=1480001

https://bugzilla.redhat.com/show_bug.cgi?id=1480002

https://bugzilla.redhat.com/show_bug.cgi?id=1480007

https://bugzilla.redhat.com/show_bug.cgi?id=1480008

https://bugzilla.redhat.com/show_bug.cgi?id=1480286

https://bugzilla.redhat.com/show_bug.cgi?id=1480377

https://bugzilla.redhat.com/show_bug.cgi?id=1480586

https://bugzilla.redhat.com/show_bug.cgi?id=1480588

https://bugzilla.redhat.com/show_bug.cgi?id=1480589

https://bugzilla.redhat.com/show_bug.cgi?id=1480654

https://bugzilla.redhat.com/show_bug.cgi?id=1480734

https://bugzilla.redhat.com/show_bug.cgi?id=1481296

https://bugzilla.redhat.com/show_bug.cgi?id=1481436

https://bugzilla.redhat.com/show_bug.cgi?id=1481437

https://bugzilla.redhat.com/show_bug.cgi?id=1481439

https://bugzilla.redhat.com/show_bug.cgi?id=1481442

https://bugzilla.redhat.com/show_bug.cgi?id=1481445

https://bugzilla.redhat.com/show_bug.cgi?id=1481449

https://bugzilla.redhat.com/show_bug.cgi?id=1481450

https://bugzilla.redhat.com/show_bug.cgi?id=1481845

https://bugzilla.redhat.com/show_bug.cgi?id=1481846

https://bugzilla.redhat.com/show_bug.cgi?id=1481849

https://bugzilla.redhat.com/show_bug.cgi?id=1481851

https://bugzilla.redhat.com/show_bug.cgi?id=1481853

https://bugzilla.redhat.com/show_bug.cgi?id=1482131

https://bugzilla.redhat.com/show_bug.cgi?id=1482136

https://bugzilla.redhat.com/show_bug.cgi?id=1482148

https://bugzilla.redhat.com/show_bug.cgi?id=1482170

https://bugzilla.redhat.com/show_bug.cgi?id=1482666

https://bugzilla.redhat.com/show_bug.cgi?id=1482667

https://bugzilla.redhat.com/show_bug.cgi?id=1482668

https://bugzilla.redhat.com/show_bug.cgi?id=1482669

https://bugzilla.redhat.com/show_bug.cgi?id=1482670

https://bugzilla.redhat.com/show_bug.cgi?id=1484373

https://bugzilla.redhat.com/show_bug.cgi?id=1484374

https://bugzilla.redhat.com/show_bug.cgi?id=1484385

https://bugzilla.redhat.com/show_bug.cgi?id=1484424

https://bugzilla.redhat.com/show_bug.cgi?id=1484539

https://bugzilla.redhat.com/show_bug.cgi?id=1484548

https://bugzilla.redhat.com/show_bug.cgi?id=1484608

https://bugzilla.redhat.com/show_bug.cgi?id=1484613

https://bugzilla.redhat.com/show_bug.cgi?id=1484895

https://bugzilla.redhat.com/show_bug.cgi?id=1484901

https://bugzilla.redhat.com/show_bug.cgi?id=1484904

https://bugzilla.redhat.com/show_bug.cgi?id=1484956

https://bugzilla.redhat.com/show_bug.cgi?id=1484984

https://bugzilla.redhat.com/show_bug.cgi?id=1485474

https://bugzilla.redhat.com/show_bug.cgi?id=1486351

https://bugzilla.redhat.com/show_bug.cgi?id=1486474

https://bugzilla.redhat.com/show_bug.cgi?id=1487283

https://bugzilla.redhat.com/show_bug.cgi?id=1487320

https://bugzilla.redhat.com/show_bug.cgi?id=1487689

https://bugzilla.redhat.com/show_bug.cgi?id=1488967

https://bugzilla.redhat.com/show_bug.cgi?id=1489974

https://bugzilla.redhat.com/show_bug.cgi?id=1491310

https://bugzilla.redhat.com/show_bug.cgi?id=1492840

https://bugzilla.redhat.com/show_bug.cgi?id=1493207

https://bugzilla.redhat.com/show_bug.cgi?id=1494561

https://bugzilla.redhat.com/show_bug.cgi?id=1496912

https://bugzilla.redhat.com/show_bug.cgi?id=1496946

https://bugzilla.redhat.com/show_bug.cgi?id=1497746

https://bugzilla.redhat.com/show_bug.cgi?id=1497817

https://bugzilla.redhat.com/show_bug.cgi?id=1497835

https://bugzilla.redhat.com/show_bug.cgi?id=1498230

https://bugzilla.redhat.com/show_bug.cgi?id=1498556

https://bugzilla.redhat.com/show_bug.cgi?id=1499868

https://bugzilla.redhat.com/show_bug.cgi?id=1500049

https://bugzilla.redhat.com/show_bug.cgi?id=1500051

https://bugzilla.redhat.com/show_bug.cgi?id=1500053

https://bugzilla.redhat.com/show_bug.cgi?id=1502738

http://www.nessus.org/u?1e1dc181

https://access.redhat.com/errata/RHSA-2017:3005

プラグインの詳細

深刻度: High

ID: 194022

ファイル名: redhat-RHSA-2017-3005.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/4/27

更新日: 2024/6/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-12148

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2017-11610

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri-doc

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/24

脆弱性公開日: 2017/7/24

エクスプロイト可能

Metasploit (Supervisor XML-RPC Authenticated Remote Code Execution)

参照情報

CVE: CVE-2017-11610, CVE-2017-12148

CWE: 20, 77

RHSA: 2017:3005