RHEL 7 : CFME 5.6.1 (RHSA-2016:1634)
high Nessus プラグイン ID 210188
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2016:1634 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Red Hat CloudForms Management Engine は、仮想環境の管理の課題に対処する上で必要な情報、制御、自動化を提供します。CloudForms Management Engine は、ウェブアプリケーション開発用の model-view-controller (MVC) フレームワークである Ruby on Rails 上にビルドされています。Action Pack は、コントローラーとビューのコンポーネントを実装します。
セキュリティ修正プログラム:
* CloudForms Web UI が特定のフィールドの入力を適切にフィルタリングしていないことが判明しました。認証されているリモートの攻撃者が、この欠陥を利用して、CloudForms が実行されているシステムで任意のコードを実行する可能性があります。
(CVE-2016-5383)
この問題は、Eric Hayes 氏 (Red Hat) により発見されました。
追加の変更
この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1255389
https://bugzilla.redhat.com/show_bug.cgi?id=1273404
https://bugzilla.redhat.com/show_bug.cgi?id=1278003
https://bugzilla.redhat.com/show_bug.cgi?id=1284084
https://bugzilla.redhat.com/show_bug.cgi?id=1295523
https://bugzilla.redhat.com/show_bug.cgi?id=1316842
https://bugzilla.redhat.com/show_bug.cgi?id=1335669
https://bugzilla.redhat.com/show_bug.cgi?id=1337676
https://bugzilla.redhat.com/show_bug.cgi?id=1338754
https://bugzilla.redhat.com/show_bug.cgi?id=1338957
https://bugzilla.redhat.com/show_bug.cgi?id=1340072
https://bugzilla.redhat.com/show_bug.cgi?id=1341665
https://bugzilla.redhat.com/show_bug.cgi?id=1341666
https://bugzilla.redhat.com/show_bug.cgi?id=1341667
https://bugzilla.redhat.com/show_bug.cgi?id=1341668
https://bugzilla.redhat.com/show_bug.cgi?id=1341669
https://bugzilla.redhat.com/show_bug.cgi?id=1341670
https://bugzilla.redhat.com/show_bug.cgi?id=1341671
https://bugzilla.redhat.com/show_bug.cgi?id=1342122
https://bugzilla.redhat.com/show_bug.cgi?id=1342220
https://bugzilla.redhat.com/show_bug.cgi?id=1342221
https://bugzilla.redhat.com/show_bug.cgi?id=1342222
https://bugzilla.redhat.com/show_bug.cgi?id=1343515
https://bugzilla.redhat.com/show_bug.cgi?id=1349410
https://bugzilla.redhat.com/show_bug.cgi?id=1349414
https://bugzilla.redhat.com/show_bug.cgi?id=1349417
https://bugzilla.redhat.com/show_bug.cgi?id=1349418
https://bugzilla.redhat.com/show_bug.cgi?id=1349419
https://bugzilla.redhat.com/show_bug.cgi?id=1349421
https://bugzilla.redhat.com/show_bug.cgi?id=1349426
https://bugzilla.redhat.com/show_bug.cgi?id=1349427
https://bugzilla.redhat.com/show_bug.cgi?id=1349482
https://bugzilla.redhat.com/show_bug.cgi?id=1349624
https://bugzilla.redhat.com/show_bug.cgi?id=1349625
https://bugzilla.redhat.com/show_bug.cgi?id=1349626
https://bugzilla.redhat.com/show_bug.cgi?id=1349627
https://bugzilla.redhat.com/show_bug.cgi?id=1349628
https://bugzilla.redhat.com/show_bug.cgi?id=1349630
https://bugzilla.redhat.com/show_bug.cgi?id=1349631
https://bugzilla.redhat.com/show_bug.cgi?id=1349636
https://bugzilla.redhat.com/show_bug.cgi?id=1349637
https://bugzilla.redhat.com/show_bug.cgi?id=1349869
https://bugzilla.redhat.com/show_bug.cgi?id=1349876
https://bugzilla.redhat.com/show_bug.cgi?id=1349988
https://bugzilla.redhat.com/show_bug.cgi?id=1349989
https://bugzilla.redhat.com/show_bug.cgi?id=1350448
https://bugzilla.redhat.com/show_bug.cgi?id=1350449
https://bugzilla.redhat.com/show_bug.cgi?id=1350592
https://bugzilla.redhat.com/show_bug.cgi?id=1350593
https://bugzilla.redhat.com/show_bug.cgi?id=1350594
https://bugzilla.redhat.com/show_bug.cgi?id=1350842
https://bugzilla.redhat.com/show_bug.cgi?id=1350903
https://bugzilla.redhat.com/show_bug.cgi?id=1350904
https://bugzilla.redhat.com/show_bug.cgi?id=1350905
https://bugzilla.redhat.com/show_bug.cgi?id=1353235
https://bugzilla.redhat.com/show_bug.cgi?id=1353237
https://bugzilla.redhat.com/show_bug.cgi?id=1353239
https://bugzilla.redhat.com/show_bug.cgi?id=1353240
https://bugzilla.redhat.com/show_bug.cgi?id=1353243
https://bugzilla.redhat.com/show_bug.cgi?id=1353253
https://bugzilla.redhat.com/show_bug.cgi?id=1353255
https://bugzilla.redhat.com/show_bug.cgi?id=1353258
https://bugzilla.redhat.com/show_bug.cgi?id=1353260
https://bugzilla.redhat.com/show_bug.cgi?id=1353277
https://bugzilla.redhat.com/show_bug.cgi?id=1353279
https://bugzilla.redhat.com/show_bug.cgi?id=1353285
https://bugzilla.redhat.com/show_bug.cgi?id=1353287
https://bugzilla.redhat.com/show_bug.cgi?id=1353288
https://bugzilla.redhat.com/show_bug.cgi?id=1353290
https://bugzilla.redhat.com/show_bug.cgi?id=1353292
https://bugzilla.redhat.com/show_bug.cgi?id=1353294
https://bugzilla.redhat.com/show_bug.cgi?id=1353299
https://bugzilla.redhat.com/show_bug.cgi?id=1353300
https://bugzilla.redhat.com/show_bug.cgi?id=1353302
https://bugzilla.redhat.com/show_bug.cgi?id=1353308
https://bugzilla.redhat.com/show_bug.cgi?id=1353310
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?ffb5d980
https://bugzilla.redhat.com/show_bug.cgi?id=1240443
https://bugzilla.redhat.com/show_bug.cgi?id=1343720
https://bugzilla.redhat.com/show_bug.cgi?id=1343721
https://bugzilla.redhat.com/show_bug.cgi?id=1343723
https://bugzilla.redhat.com/show_bug.cgi?id=1344050
https://bugzilla.redhat.com/show_bug.cgi?id=1344327
https://bugzilla.redhat.com/show_bug.cgi?id=1344328
https://bugzilla.redhat.com/show_bug.cgi?id=1344329
https://bugzilla.redhat.com/show_bug.cgi?id=1344330
https://bugzilla.redhat.com/show_bug.cgi?id=1344331
https://bugzilla.redhat.com/show_bug.cgi?id=1346036
https://bugzilla.redhat.com/show_bug.cgi?id=1346037
https://bugzilla.redhat.com/show_bug.cgi?id=1346057
https://bugzilla.redhat.com/show_bug.cgi?id=1346312
https://bugzilla.redhat.com/show_bug.cgi?id=1346443
https://bugzilla.redhat.com/show_bug.cgi?id=1346909
https://bugzilla.redhat.com/show_bug.cgi?id=1346951
https://bugzilla.redhat.com/show_bug.cgi?id=1346956
https://bugzilla.redhat.com/show_bug.cgi?id=1346968
https://bugzilla.redhat.com/show_bug.cgi?id=1346991
https://bugzilla.redhat.com/show_bug.cgi?id=1347018
https://bugzilla.redhat.com/show_bug.cgi?id=1347695
https://bugzilla.redhat.com/show_bug.cgi?id=1348221
https://bugzilla.redhat.com/show_bug.cgi?id=1348630
https://bugzilla.redhat.com/show_bug.cgi?id=1348632
https://bugzilla.redhat.com/show_bug.cgi?id=1348636
https://bugzilla.redhat.com/show_bug.cgi?id=1348638
https://bugzilla.redhat.com/show_bug.cgi?id=1348645
https://bugzilla.redhat.com/show_bug.cgi?id=1348650
https://bugzilla.redhat.com/show_bug.cgi?id=1348651
https://bugzilla.redhat.com/show_bug.cgi?id=1348989
https://bugzilla.redhat.com/show_bug.cgi?id=1349060
https://bugzilla.redhat.com/show_bug.cgi?id=1349061
https://bugzilla.redhat.com/show_bug.cgi?id=1349062
https://bugzilla.redhat.com/show_bug.cgi?id=1349063
https://bugzilla.redhat.com/show_bug.cgi?id=1350906
https://bugzilla.redhat.com/show_bug.cgi?id=1351176
https://bugzilla.redhat.com/show_bug.cgi?id=1351177
https://bugzilla.redhat.com/show_bug.cgi?id=1351178
https://bugzilla.redhat.com/show_bug.cgi?id=1351669
https://bugzilla.redhat.com/show_bug.cgi?id=1351674
https://bugzilla.redhat.com/show_bug.cgi?id=1351678
https://bugzilla.redhat.com/show_bug.cgi?id=1351696
https://bugzilla.redhat.com/show_bug.cgi?id=1352011
https://bugzilla.redhat.com/show_bug.cgi?id=1352012
https://bugzilla.redhat.com/show_bug.cgi?id=1352014
https://bugzilla.redhat.com/show_bug.cgi?id=1352027
https://bugzilla.redhat.com/show_bug.cgi?id=1352134
https://bugzilla.redhat.com/show_bug.cgi?id=1353201
https://bugzilla.redhat.com/show_bug.cgi?id=1353228
https://bugzilla.redhat.com/show_bug.cgi?id=1353231
https://bugzilla.redhat.com/show_bug.cgi?id=1353233
https://bugzilla.redhat.com/show_bug.cgi?id=1353234
https://bugzilla.redhat.com/show_bug.cgi?id=1353722
https://bugzilla.redhat.com/show_bug.cgi?id=1353974
https://bugzilla.redhat.com/show_bug.cgi?id=1354562
https://bugzilla.redhat.com/show_bug.cgi?id=1355785
https://bugzilla.redhat.com/show_bug.cgi?id=1355786
https://bugzilla.redhat.com/show_bug.cgi?id=1355787
https://bugzilla.redhat.com/show_bug.cgi?id=1355788
https://bugzilla.redhat.com/show_bug.cgi?id=1355789
https://bugzilla.redhat.com/show_bug.cgi?id=1356133
https://bugzilla.redhat.com/show_bug.cgi?id=1356251
https://bugzilla.redhat.com/show_bug.cgi?id=1356256
https://bugzilla.redhat.com/show_bug.cgi?id=1356624
https://bugzilla.redhat.com/show_bug.cgi?id=1356647
https://bugzilla.redhat.com/show_bug.cgi?id=1356659
https://bugzilla.redhat.com/show_bug.cgi?id=1356703
https://bugzilla.redhat.com/show_bug.cgi?id=1356704
https://bugzilla.redhat.com/show_bug.cgi?id=1356705
https://bugzilla.redhat.com/show_bug.cgi?id=1356973
https://bugzilla.redhat.com/show_bug.cgi?id=1357519
https://bugzilla.redhat.com/show_bug.cgi?id=1357520
https://bugzilla.redhat.com/show_bug.cgi?id=1358037
https://bugzilla.redhat.com/show_bug.cgi?id=1358303
https://bugzilla.redhat.com/show_bug.cgi?id=1359075
https://bugzilla.redhat.com/show_bug.cgi?id=1359150
https://bugzilla.redhat.com/show_bug.cgi?id=1359155
https://bugzilla.redhat.com/show_bug.cgi?id=1359295
https://bugzilla.redhat.com/show_bug.cgi?id=1353323
https://bugzilla.redhat.com/show_bug.cgi?id=1353324
https://bugzilla.redhat.com/show_bug.cgi?id=1353326
https://bugzilla.redhat.com/show_bug.cgi?id=1359785
https://bugzilla.redhat.com/show_bug.cgi?id=1359937
https://bugzilla.redhat.com/show_bug.cgi?id=1359966
https://bugzilla.redhat.com/show_bug.cgi?id=1360330
https://bugzilla.redhat.com/show_bug.cgi?id=1360364
https://bugzilla.redhat.com/show_bug.cgi?id=1360384
https://bugzilla.redhat.com/show_bug.cgi?id=1360772
https://bugzilla.redhat.com/show_bug.cgi?id=1360901
https://bugzilla.redhat.com/show_bug.cgi?id=1361189
https://bugzilla.redhat.com/show_bug.cgi?id=1361237
https://bugzilla.redhat.com/show_bug.cgi?id=1361308
https://bugzilla.redhat.com/show_bug.cgi?id=1361610
https://bugzilla.redhat.com/show_bug.cgi?id=1361844
https://bugzilla.redhat.com/show_bug.cgi?id=1362181
https://bugzilla.redhat.com/show_bug.cgi?id=1362228
https://bugzilla.redhat.com/show_bug.cgi?id=1362271
https://bugzilla.redhat.com/show_bug.cgi?id=1362654
https://bugzilla.redhat.com/show_bug.cgi?id=1363808
https://bugzilla.redhat.com/show_bug.cgi?id=1364061
https://bugzilla.redhat.com/show_bug.cgi?id=1364063
https://bugzilla.redhat.com/show_bug.cgi?id=1365907
https://bugzilla.redhat.com/show_bug.cgi?id=1366359
https://bugzilla.redhat.com/show_bug.cgi?id=1366360
http://www.nessus.org/u?7b57b2ab
https://access.redhat.com/errata/RHSA-2016:1634
https://bugzilla.redhat.com/show_bug.cgi?id=1353587
https://bugzilla.redhat.com/show_bug.cgi?id=1353646
https://bugzilla.redhat.com/show_bug.cgi?id=1353647
https://bugzilla.redhat.com/show_bug.cgi?id=1353651
https://bugzilla.redhat.com/show_bug.cgi?id=1353657
プラグインの詳細
深刻度: High
ID: 210188
ファイル名: redhat-RHSA-2016-1634.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/11/4
更新日: 2024/11/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-5383
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:cfme
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/18
脆弱性公開日: 2016/8/18
参照情報
CVE: CVE-2016-5383