リモートの Redhat Enterprise Linux 7 / 8 ホストに、RHSA-2023:1151 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 7 / 8 : Satellite 6.11.5 Async のセキュリティ更新 (重要度最高) (RHSA-2023:1151)

critical Nessus プラグイン ID 194220

バージョン 1.2