RHEL 7 : cfme, cfme-appliance, and cfme-gemset (RHSA-2017:0898)
medium Nessus プラグイン ID 210211
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0898 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Red Hat CloudForms Management Engine は、仮想環境の管理の課題に対処する上で必要な情報、制御、自動化を提供します。CloudForms Management Engine は、ウェブアプリケーション開発用の model-view-controller (MVC) フレームワークである Ruby on Rails 上にビルドされています。Action Pack は、コントローラーとビューのコンポーネントを実装します。
セキュリティ修正プログラム:
* CloudForms には、未使用の削除ルートが多数存在します。それらは、POST リクエストではなく、GET リクエストからアクセスできます。これにより、攻撃者が protect_from_forgery XSRF 保護をバイパスし、使用されるルートを引き起こす可能性があります。この攻撃を実行するには、追加のクロスサイトスクリプティングまたは同様の攻撃が必要です。(CVE-2017-2653)
追加の変更
この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているテクニカルノートのドキュメントから参照できます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける cfme、cfme-appliance および / または cfme-gemset パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1396579
https://bugzilla.redhat.com/show_bug.cgi?id=1402995
https://bugzilla.redhat.com/show_bug.cgi?id=1411477
https://bugzilla.redhat.com/show_bug.cgi?id=1414003
https://bugzilla.redhat.com/show_bug.cgi?id=1416819
https://bugzilla.redhat.com/show_bug.cgi?id=1416827
https://bugzilla.redhat.com/show_bug.cgi?id=1416836
https://bugzilla.redhat.com/show_bug.cgi?id=1416894
https://bugzilla.redhat.com/show_bug.cgi?id=1417757
https://bugzilla.redhat.com/show_bug.cgi?id=1417762
https://bugzilla.redhat.com/show_bug.cgi?id=1417763
https://bugzilla.redhat.com/show_bug.cgi?id=1417779
https://bugzilla.redhat.com/show_bug.cgi?id=1418066
https://bugzilla.redhat.com/show_bug.cgi?id=1418221
https://bugzilla.redhat.com/show_bug.cgi?id=1418815
https://bugzilla.redhat.com/show_bug.cgi?id=1419603
https://bugzilla.redhat.com/show_bug.cgi?id=1419694
https://bugzilla.redhat.com/show_bug.cgi?id=1420284
https://bugzilla.redhat.com/show_bug.cgi?id=1420442
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1386342
https://bugzilla.redhat.com/show_bug.cgi?id=1393438
https://bugzilla.redhat.com/show_bug.cgi?id=1395722
https://bugzilla.redhat.com/show_bug.cgi?id=1395866
https://bugzilla.redhat.com/show_bug.cgi?id=1396237
https://bugzilla.redhat.com/show_bug.cgi?id=1425492
https://bugzilla.redhat.com/show_bug.cgi?id=1425494
https://bugzilla.redhat.com/show_bug.cgi?id=1425873
https://bugzilla.redhat.com/show_bug.cgi?id=1426433
https://bugzilla.redhat.com/show_bug.cgi?id=1426628
https://bugzilla.redhat.com/show_bug.cgi?id=1426638
https://bugzilla.redhat.com/show_bug.cgi?id=1426683
https://bugzilla.redhat.com/show_bug.cgi?id=1427168
https://bugzilla.redhat.com/show_bug.cgi?id=1427169
https://bugzilla.redhat.com/show_bug.cgi?id=1427172
https://bugzilla.redhat.com/show_bug.cgi?id=1427298
https://bugzilla.redhat.com/show_bug.cgi?id=1427299
https://bugzilla.redhat.com/show_bug.cgi?id=1427321
https://bugzilla.redhat.com/show_bug.cgi?id=1427520
https://bugzilla.redhat.com/show_bug.cgi?id=1427522
https://bugzilla.redhat.com/show_bug.cgi?id=1428079
https://bugzilla.redhat.com/show_bug.cgi?id=1428122
https://bugzilla.redhat.com/show_bug.cgi?id=1428124
https://bugzilla.redhat.com/show_bug.cgi?id=1428130
https://bugzilla.redhat.com/show_bug.cgi?id=1428131
https://bugzilla.redhat.com/show_bug.cgi?id=1428508
https://bugzilla.redhat.com/show_bug.cgi?id=1428509
https://bugzilla.redhat.com/show_bug.cgi?id=1428512
https://bugzilla.redhat.com/show_bug.cgi?id=1428579
https://bugzilla.redhat.com/show_bug.cgi?id=1428895
https://bugzilla.redhat.com/show_bug.cgi?id=1428897
https://bugzilla.redhat.com/show_bug.cgi?id=1428899
https://bugzilla.redhat.com/show_bug.cgi?id=1428900
https://bugzilla.redhat.com/show_bug.cgi?id=1428903
https://bugzilla.redhat.com/show_bug.cgi?id=1428904
https://bugzilla.redhat.com/show_bug.cgi?id=1429648
https://bugzilla.redhat.com/show_bug.cgi?id=1429650
https://bugzilla.redhat.com/show_bug.cgi?id=1429652
https://bugzilla.redhat.com/show_bug.cgi?id=1429999
https://bugzilla.redhat.com/show_bug.cgi?id=1430088
https://bugzilla.redhat.com/show_bug.cgi?id=1430089
https://bugzilla.redhat.com/show_bug.cgi?id=1430439
https://bugzilla.redhat.com/show_bug.cgi?id=1430542
https://bugzilla.redhat.com/show_bug.cgi?id=1430835
https://bugzilla.redhat.com/show_bug.cgi?id=1430838
https://bugzilla.redhat.com/show_bug.cgi?id=1430937
https://bugzilla.redhat.com/show_bug.cgi?id=1431154
https://bugzilla.redhat.com/show_bug.cgi?id=1431162
https://bugzilla.redhat.com/show_bug.cgi?id=1431163
https://bugzilla.redhat.com/show_bug.cgi?id=1431164
https://bugzilla.redhat.com/show_bug.cgi?id=1431165
https://bugzilla.redhat.com/show_bug.cgi?id=1431166
https://bugzilla.redhat.com/show_bug.cgi?id=1431168
https://bugzilla.redhat.com/show_bug.cgi?id=1431620
https://bugzilla.redhat.com/show_bug.cgi?id=1431641
https://bugzilla.redhat.com/show_bug.cgi?id=1431727
https://bugzilla.redhat.com/show_bug.cgi?id=1431808
https://bugzilla.redhat.com/show_bug.cgi?id=1431842
https://bugzilla.redhat.com/show_bug.cgi?id=1432093
https://bugzilla.redhat.com/show_bug.cgi?id=1432098
https://bugzilla.redhat.com/show_bug.cgi?id=1432174
https://bugzilla.redhat.com/show_bug.cgi?id=1432463
https://bugzilla.redhat.com/show_bug.cgi?id=1432467
https://bugzilla.redhat.com/show_bug.cgi?id=1432639
https://bugzilla.redhat.com/show_bug.cgi?id=1432957
https://bugzilla.redhat.com/show_bug.cgi?id=1432960
https://bugzilla.redhat.com/show_bug.cgi?id=1432961
https://bugzilla.redhat.com/show_bug.cgi?id=1432962
https://bugzilla.redhat.com/show_bug.cgi?id=1433069
https://bugzilla.redhat.com/show_bug.cgi?id=1433089
https://bugzilla.redhat.com/show_bug.cgi?id=1433093
https://bugzilla.redhat.com/show_bug.cgi?id=1433094
https://bugzilla.redhat.com/show_bug.cgi?id=1433366
https://bugzilla.redhat.com/show_bug.cgi?id=1433435
https://bugzilla.redhat.com/show_bug.cgi?id=1433486
https://bugzilla.redhat.com/show_bug.cgi?id=1433500
https://bugzilla.redhat.com/show_bug.cgi?id=1433962
https://bugzilla.redhat.com/show_bug.cgi?id=1433974
https://bugzilla.redhat.com/show_bug.cgi?id=1433976
https://bugzilla.redhat.com/show_bug.cgi?id=1433979
https://bugzilla.redhat.com/show_bug.cgi?id=1433980
https://bugzilla.redhat.com/show_bug.cgi?id=1433981
https://bugzilla.redhat.com/show_bug.cgi?id=1434012
https://bugzilla.redhat.com/show_bug.cgi?id=1434096
https://bugzilla.redhat.com/show_bug.cgi?id=1434150
https://bugzilla.redhat.com/show_bug.cgi?id=1434151
https://bugzilla.redhat.com/show_bug.cgi?id=1434157
https://bugzilla.redhat.com/show_bug.cgi?id=1434158
https://bugzilla.redhat.com/show_bug.cgi?id=1420467
https://bugzilla.redhat.com/show_bug.cgi?id=1421154
https://bugzilla.redhat.com/show_bug.cgi?id=1421158
https://bugzilla.redhat.com/show_bug.cgi?id=1421161
https://bugzilla.redhat.com/show_bug.cgi?id=1422647
https://bugzilla.redhat.com/show_bug.cgi?id=1422648
https://bugzilla.redhat.com/show_bug.cgi?id=1422649
https://bugzilla.redhat.com/show_bug.cgi?id=1422650
https://bugzilla.redhat.com/show_bug.cgi?id=1422651
https://bugzilla.redhat.com/show_bug.cgi?id=1422652
https://bugzilla.redhat.com/show_bug.cgi?id=1422653
https://bugzilla.redhat.com/show_bug.cgi?id=1422654
https://bugzilla.redhat.com/show_bug.cgi?id=1422975
https://bugzilla.redhat.com/show_bug.cgi?id=1423032
https://bugzilla.redhat.com/show_bug.cgi?id=1423470
https://bugzilla.redhat.com/show_bug.cgi?id=1424255
https://bugzilla.redhat.com/show_bug.cgi?id=1434160
https://bugzilla.redhat.com/show_bug.cgi?id=1434172
https://bugzilla.redhat.com/show_bug.cgi?id=1434411
https://bugzilla.redhat.com/show_bug.cgi?id=1434428
https://bugzilla.redhat.com/show_bug.cgi?id=1434549
https://bugzilla.redhat.com/show_bug.cgi?id=1435278
https://bugzilla.redhat.com/show_bug.cgi?id=1436223
https://bugzilla.redhat.com/show_bug.cgi?id=1436340
https://bugzilla.redhat.com/show_bug.cgi?id=1436854
https://bugzilla.redhat.com/show_bug.cgi?id=1437560
https://bugzilla.redhat.com/show_bug.cgi?id=1438450
https://bugzilla.redhat.com/show_bug.cgi?id=1438888
https://bugzilla.redhat.com/show_bug.cgi?id=1439308
https://bugzilla.redhat.com/show_bug.cgi?id=1440405
https://bugzilla.redhat.com/show_bug.cgi?id=1440408
プラグインの詳細
深刻度: Medium
ID: 210211
ファイル名: redhat-RHSA-2017-0898.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/11/4
更新日: 2024/11/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS スコアのソース: CVE-2017-2653
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/4/12
脆弱性公開日: 2017/3/14
参照情報
CVE: CVE-2017-2653