検出

Linux Distros のパッチ未適用の脆弱性: CVE-2017-5529

medium Nessus プラグイン ID 220954

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - JasperReports ライブラリのコンポーネントに情報漏洩の脆弱性が含まれています。この脆弱性には、ホストファイルシステムからのアクセス可能な情報の理論的漏洩が含まれます。影響を受けます。影響を受けるのは、TIBCO JasperReports Library Community Edition(バージョン 6.4.0 以前)、TIBCO JasperReports Library for ActiveMatrix BPM(バージョン 6.2.0 以前)、TIBCO JasperReports Professional(バージョン 6.3.06.2.1 以前、および )、TIBCO JasperReports Server(バージョン 6.1.1 以前、 6.2.0、 6.2.1、 6.3.0)、TIBCO JasperReports Server Community Edition(バージョン 6.3.0 以前)、TIBCO JasperReports Server for ActiveMatrix BPM(バージョン 6.2.0 以前)、マルチテナント型 AWS 用 TIBCO Jaspersoft(バージョン 6.3.0 以前)、TIBCO Jaspersoft Reporting and Analytics for AWS(バージョン 6.3.0 以前)、TIBCO Jaspersoft Studio for ActiveMatrix BPM(バージョン 6.2.0 以前)です。 (CVE-2017-5529)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2017-5529

プラグインの詳細

深刻度: Medium

ID: 220954

ファイル名: unpatched_CVE_2017_5529.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/3/4

更新日: 2025/9/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2017-5529

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jasperreports

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2017/6/28

参照情報

CVE: CVE-2017-5529