リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2024:7811 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.4 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * apache-avro: スキーマ解析がリモートコードの実行を発生させる可能性があります (CVE-2024-47561)

    この欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、[参考資料] セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 セキュリティ更新 (重大度最高) (RHSA-2024:7811)

critical Nessus プラグイン ID 208275

バージョン 1.4