リモートの Redhat Enterprise Linux 7 / 8 ホストに、RHSA-2022:7242 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - rubygem-rack: 細工されたマルチパート POST リクエストにより、DoS が発生する可能性があります (CVE-2022-30122)

  - rubygem-tzinfo: 任意のコードの実行 (CVE-2022-31163)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 7 / 8 : Satellite 6.11.4 Async のセキュリティ更新 (重要度高) (RHSA-2022:7242)

high Nessus プラグイン ID 194216

バージョン 1.2

バージョン 1.1

バージョン 1.2 Nov 7, 2024, 8:25 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411072025
バージョン 1.1 Jun 4, 2024, 9:37 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202406042137