検出

Keycloak 26.0.8 複数の脆弱性 (26_0_8)

medium Nessus プラグイン ID 214216

Language:

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Keycloak のバージョンは、26.0.8 より前です。したがって、26_0_8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Keycloak にサービス拒否の脆弱性が見つかりました。これにより、レルム設定を変更する権限を持つ管理ユーザーがサービスを中断できる可能性があります。このアクションは、セキュリティヘッダーのいずれかを変更し、改行を挿入することによって実行されます。これにより、Keycloak サーバーは既に終了しているリクエストに書き込みを行い、そのリクエストは失敗します。(CVE-2024-11734)

 - Keycloak に脆弱性が見つかりました。管理ユーザーは、ユーザーが構成可能な URL を通じて、機密性の高いサーバー環境変数やシステムプロパティにアクセスする必要がある場合があります。バックチャネルログアウト URL または管理 URL を構成する際、管理ユーザーは ${env.VARNAME} や ${PROPNAME} のようなプレースホルダーを含めることができます。サーバーは、URL 処理中にこれらのプレースホルダーを環境変数またはシステムプロパティの実際の値に置き換えます。(CVE-2024-11736)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Keycloak バージョン 26.0.8 以降にアップグレードしてください。

参考資料

https://github.com/advisories/GHSA-w3g8-r9gw-qrh8

https://github.com/advisories/GHSA-f4v7-3mww-9gc2

プラグインの詳細

深刻度: Medium

ID: 214216

ファイル名: keycloak_26_0_8.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/1/15

更新日: 2025/2/21

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:N/A:N

CVSS スコアのソース: CVE-2024-11736

CVSS v3

リスクファクター: Medium

基本値: 4.9

現状値: 4.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:keycloak:keycloak

必要な KB アイテム: Host/local_checks_enabled, Host/uname, installed_sw/Keycloak

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/15

脆弱性公開日: 2025/1/13

参照情報

CVE: CVE-2024-11734, CVE-2024-11736

IAVB: 2025-B-0006-S