Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 26.0.1 より前の OpenStack Ironic および 9.13.1より前の Ironic-python-agent には、画像処理に脆弱性があり、認証されたユーザーが細工された画像を使用して、認証されていないアクセスの可能性を含めて、qemu-img の望ましくない動作を悪用する可能性があります。機密データである可能性があることを発見しました。影響を受けるバージョンまたは修正されたバージョンの詳細は以下のとおりです。Ironic：<21.4.3、>=22.0.0 <23.0.2、>=23.1.0 <24.1.2、>=25.0.0 <26.0.1。 Ironic-python-agent: <9.4.2、>=9.5.0 <9.7.1、>=9.8.0 <9.11.1、>=9.12.0 <9.13.1。 （CVE-2024-44082）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-44082

medium Nessus プラグイン ID 229504

バージョン 1.2