RHEL 7 : Red Hat CloudForms (RHSA-2018:0380)
medium Nessus プラグイン ID 233052
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:0380 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Red Hat CloudForms Management Engine は、仮想環境の管理の課題に対処する上で必要なインサイト、制御、自動化を提供します。CloudForms Management Engineは、Webアプリケーション開発用のmodel-view-controller(MVC)フレームワークであるRuby on Rails上にビルドされています。Action Packは、コントローラーとビューのコンポーネントを実装します。
セキュリティ修正プログラム:
* CloudForms のセルフサービス UI のスナップショット機能に欠陥が見つかりました。この欠陥では、名前フィールドが HTML および JavaScript 入力に対して適切にサニタイズされていません。攻撃者がこの欠陥を利用し、CloudForms を使用しているアプリケーション管理者に対して XSS 攻撃を実行する可能性があります。注意: CSP (Content Security Policy) は、この XSS の悪用を防止しますが、すべてのブラウザが CSP をサポートするわけではありません。(CVE-2017-15125)
この問題は、Yadnyawalk Tale 氏 (Red Hat) により発見されました。
追加の変更:
この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?30b1ddc5
https://bugzilla.redhat.com/show_bug.cgi?id=1253012
https://bugzilla.redhat.com/show_bug.cgi?id=1334930
https://bugzilla.redhat.com/show_bug.cgi?id=1335989
https://bugzilla.redhat.com/show_bug.cgi?id=1339612
https://bugzilla.redhat.com/show_bug.cgi?id=1341502
https://bugzilla.redhat.com/show_bug.cgi?id=1341867
https://bugzilla.redhat.com/show_bug.cgi?id=1371222
https://bugzilla.redhat.com/show_bug.cgi?id=1373076
https://bugzilla.redhat.com/show_bug.cgi?id=1375506
https://bugzilla.redhat.com/show_bug.cgi?id=1379185
https://bugzilla.redhat.com/show_bug.cgi?id=1389660
https://bugzilla.redhat.com/show_bug.cgi?id=1393038
https://bugzilla.redhat.com/show_bug.cgi?id=1393655
https://bugzilla.redhat.com/show_bug.cgi?id=1393681
https://bugzilla.redhat.com/show_bug.cgi?id=1395011
https://bugzilla.redhat.com/show_bug.cgi?id=1395013
https://bugzilla.redhat.com/show_bug.cgi?id=1395356
https://bugzilla.redhat.com/show_bug.cgi?id=1395757
https://bugzilla.redhat.com/show_bug.cgi?id=1395782
https://bugzilla.redhat.com/show_bug.cgi?id=1396529
https://bugzilla.redhat.com/show_bug.cgi?id=1397247
https://bugzilla.redhat.com/show_bug.cgi?id=1398535
https://bugzilla.redhat.com/show_bug.cgi?id=1400064
https://bugzilla.redhat.com/show_bug.cgi?id=1401718
https://bugzilla.redhat.com/show_bug.cgi?id=1402855
https://bugzilla.redhat.com/show_bug.cgi?id=1402953
https://bugzilla.redhat.com/show_bug.cgi?id=1403184
https://bugzilla.redhat.com/show_bug.cgi?id=1403784
https://bugzilla.redhat.com/show_bug.cgi?id=1404346
https://bugzilla.redhat.com/show_bug.cgi?id=1404357
https://bugzilla.redhat.com/show_bug.cgi?id=1405369
https://bugzilla.redhat.com/show_bug.cgi?id=1408274
https://bugzilla.redhat.com/show_bug.cgi?id=1410183
https://bugzilla.redhat.com/show_bug.cgi?id=1411300
https://bugzilla.redhat.com/show_bug.cgi?id=1411515
https://bugzilla.redhat.com/show_bug.cgi?id=1415764
https://bugzilla.redhat.com/show_bug.cgi?id=1416510
https://bugzilla.redhat.com/show_bug.cgi?id=1416903
https://bugzilla.redhat.com/show_bug.cgi?id=1417021
https://bugzilla.redhat.com/show_bug.cgi?id=1417313
https://bugzilla.redhat.com/show_bug.cgi?id=1417320
https://bugzilla.redhat.com/show_bug.cgi?id=1418338
https://bugzilla.redhat.com/show_bug.cgi?id=1419872
https://bugzilla.redhat.com/show_bug.cgi?id=1420872
https://bugzilla.redhat.com/show_bug.cgi?id=1421878
https://bugzilla.redhat.com/show_bug.cgi?id=1422206
https://bugzilla.redhat.com/show_bug.cgi?id=1422422
https://bugzilla.redhat.com/show_bug.cgi?id=1422580
https://bugzilla.redhat.com/show_bug.cgi?id=1422596
https://bugzilla.redhat.com/show_bug.cgi?id=1422671
https://bugzilla.redhat.com/show_bug.cgi?id=1424794
https://bugzilla.redhat.com/show_bug.cgi?id=1424797
https://bugzilla.redhat.com/show_bug.cgi?id=1424804
https://bugzilla.redhat.com/show_bug.cgi?id=1424808
https://bugzilla.redhat.com/show_bug.cgi?id=1424842
https://bugzilla.redhat.com/show_bug.cgi?id=1425153
https://bugzilla.redhat.com/show_bug.cgi?id=1427484
https://bugzilla.redhat.com/show_bug.cgi?id=1427488
https://bugzilla.redhat.com/show_bug.cgi?id=1428284
https://bugzilla.redhat.com/show_bug.cgi?id=1428438
https://bugzilla.redhat.com/show_bug.cgi?id=1428942
https://bugzilla.redhat.com/show_bug.cgi?id=1429014
https://bugzilla.redhat.com/show_bug.cgi?id=1429382
https://bugzilla.redhat.com/show_bug.cgi?id=1430701
https://bugzilla.redhat.com/show_bug.cgi?id=1431370
https://bugzilla.redhat.com/show_bug.cgi?id=1431815
https://bugzilla.redhat.com/show_bug.cgi?id=1432578
https://bugzilla.redhat.com/show_bug.cgi?id=1435773
https://bugzilla.redhat.com/show_bug.cgi?id=1436846
https://bugzilla.redhat.com/show_bug.cgi?id=1437138
https://bugzilla.redhat.com/show_bug.cgi?id=1437201
https://bugzilla.redhat.com/show_bug.cgi?id=1437549
https://bugzilla.redhat.com/show_bug.cgi?id=1437587
https://bugzilla.redhat.com/show_bug.cgi?id=1439345
https://bugzilla.redhat.com/show_bug.cgi?id=1439882
https://bugzilla.redhat.com/show_bug.cgi?id=1440436
https://bugzilla.redhat.com/show_bug.cgi?id=1441144
https://bugzilla.redhat.com/show_bug.cgi?id=1441319
https://bugzilla.redhat.com/show_bug.cgi?id=1441637
https://bugzilla.redhat.com/show_bug.cgi?id=1441721
https://bugzilla.redhat.com/show_bug.cgi?id=1442087
https://bugzilla.redhat.com/show_bug.cgi?id=1442765
https://bugzilla.redhat.com/show_bug.cgi?id=1442791
https://bugzilla.redhat.com/show_bug.cgi?id=1443190
https://bugzilla.redhat.com/show_bug.cgi?id=1443740
https://bugzilla.redhat.com/show_bug.cgi?id=1445702
https://bugzilla.redhat.com/show_bug.cgi?id=1445735
https://bugzilla.redhat.com/show_bug.cgi?id=1446585
https://bugzilla.redhat.com/show_bug.cgi?id=1446801
https://bugzilla.redhat.com/show_bug.cgi?id=1447064
https://bugzilla.redhat.com/show_bug.cgi?id=1447639
https://bugzilla.redhat.com/show_bug.cgi?id=1448139
https://bugzilla.redhat.com/show_bug.cgi?id=1448323
https://bugzilla.redhat.com/show_bug.cgi?id=1448601
https://bugzilla.redhat.com/show_bug.cgi?id=1448811
https://bugzilla.redhat.com/show_bug.cgi?id=1448827
https://bugzilla.redhat.com/show_bug.cgi?id=1448971
https://bugzilla.redhat.com/show_bug.cgi?id=1450185
https://bugzilla.redhat.com/show_bug.cgi?id=1450249
https://bugzilla.redhat.com/show_bug.cgi?id=1450839
https://bugzilla.redhat.com/show_bug.cgi?id=1451052
https://bugzilla.redhat.com/show_bug.cgi?id=1451132
https://bugzilla.redhat.com/show_bug.cgi?id=1451163
https://bugzilla.redhat.com/show_bug.cgi?id=1451266
https://bugzilla.redhat.com/show_bug.cgi?id=1451577
https://bugzilla.redhat.com/show_bug.cgi?id=1452391
https://bugzilla.redhat.com/show_bug.cgi?id=1452799
https://bugzilla.redhat.com/show_bug.cgi?id=1455955
https://bugzilla.redhat.com/show_bug.cgi?id=1456406
https://bugzilla.redhat.com/show_bug.cgi?id=1458427
https://bugzilla.redhat.com/show_bug.cgi?id=1458713
https://bugzilla.redhat.com/show_bug.cgi?id=1459189
https://bugzilla.redhat.com/show_bug.cgi?id=1459496
https://bugzilla.redhat.com/show_bug.cgi?id=1459555
https://bugzilla.redhat.com/show_bug.cgi?id=1461560
https://bugzilla.redhat.com/show_bug.cgi?id=1461618
https://bugzilla.redhat.com/show_bug.cgi?id=1461872
https://bugzilla.redhat.com/show_bug.cgi?id=1461939
https://bugzilla.redhat.com/show_bug.cgi?id=1461943
https://bugzilla.redhat.com/show_bug.cgi?id=1461944
https://bugzilla.redhat.com/show_bug.cgi?id=1461970
https://bugzilla.redhat.com/show_bug.cgi?id=1462032
https://bugzilla.redhat.com/show_bug.cgi?id=1462835
https://bugzilla.redhat.com/show_bug.cgi?id=1464529
https://bugzilla.redhat.com/show_bug.cgi?id=1464924
https://bugzilla.redhat.com/show_bug.cgi?id=1465395
https://bugzilla.redhat.com/show_bug.cgi?id=1466172
https://bugzilla.redhat.com/show_bug.cgi?id=1466340
https://bugzilla.redhat.com/show_bug.cgi?id=1466397
https://bugzilla.redhat.com/show_bug.cgi?id=1466417
https://bugzilla.redhat.com/show_bug.cgi?id=1466514
https://bugzilla.redhat.com/show_bug.cgi?id=1467692
https://bugzilla.redhat.com/show_bug.cgi?id=1468634
https://bugzilla.redhat.com/show_bug.cgi?id=1469364
https://bugzilla.redhat.com/show_bug.cgi?id=1470260
https://bugzilla.redhat.com/show_bug.cgi?id=1470357
https://bugzilla.redhat.com/show_bug.cgi?id=1470491
https://bugzilla.redhat.com/show_bug.cgi?id=1470868
https://bugzilla.redhat.com/show_bug.cgi?id=1471083
https://bugzilla.redhat.com/show_bug.cgi?id=1471146
https://bugzilla.redhat.com/show_bug.cgi?id=1473379
https://bugzilla.redhat.com/show_bug.cgi?id=1474094
https://bugzilla.redhat.com/show_bug.cgi?id=1476666
https://bugzilla.redhat.com/show_bug.cgi?id=1476705
https://bugzilla.redhat.com/show_bug.cgi?id=1478802
https://bugzilla.redhat.com/show_bug.cgi?id=1479667
https://bugzilla.redhat.com/show_bug.cgi?id=1479859
https://bugzilla.redhat.com/show_bug.cgi?id=1480281
https://bugzilla.redhat.com/show_bug.cgi?id=1480814
https://bugzilla.redhat.com/show_bug.cgi?id=1481547
https://bugzilla.redhat.com/show_bug.cgi?id=1483636
https://bugzilla.redhat.com/show_bug.cgi?id=1483973
https://bugzilla.redhat.com/show_bug.cgi?id=1484024
https://bugzilla.redhat.com/show_bug.cgi?id=1484770
https://bugzilla.redhat.com/show_bug.cgi?id=1485310
https://bugzilla.redhat.com/show_bug.cgi?id=1485424
https://bugzilla.redhat.com/show_bug.cgi?id=1486041
https://bugzilla.redhat.com/show_bug.cgi?id=1486224
https://bugzilla.redhat.com/show_bug.cgi?id=1486264
https://bugzilla.redhat.com/show_bug.cgi?id=1486656
https://bugzilla.redhat.com/show_bug.cgi?id=1486797
https://bugzilla.redhat.com/show_bug.cgi?id=1487089
https://bugzilla.redhat.com/show_bug.cgi?id=1487098
https://bugzilla.redhat.com/show_bug.cgi?id=1487103
https://bugzilla.redhat.com/show_bug.cgi?id=1487112
https://bugzilla.redhat.com/show_bug.cgi?id=1487124
https://bugzilla.redhat.com/show_bug.cgi?id=1487135
https://bugzilla.redhat.com/show_bug.cgi?id=1487212
https://bugzilla.redhat.com/show_bug.cgi?id=1487222
https://bugzilla.redhat.com/show_bug.cgi?id=1487433
https://bugzilla.redhat.com/show_bug.cgi?id=1487749
https://bugzilla.redhat.com/show_bug.cgi?id=1488004
https://bugzilla.redhat.com/show_bug.cgi?id=1488072
https://bugzilla.redhat.com/show_bug.cgi?id=1488135
https://bugzilla.redhat.com/show_bug.cgi?id=1488395
https://bugzilla.redhat.com/show_bug.cgi?id=1489556
https://bugzilla.redhat.com/show_bug.cgi?id=1489664
https://bugzilla.redhat.com/show_bug.cgi?id=1489908
https://bugzilla.redhat.com/show_bug.cgi?id=1490091
https://bugzilla.redhat.com/show_bug.cgi?id=1490103
https://bugzilla.redhat.com/show_bug.cgi?id=1490639
https://bugzilla.redhat.com/show_bug.cgi?id=1492268
https://bugzilla.redhat.com/show_bug.cgi?id=1492269
https://bugzilla.redhat.com/show_bug.cgi?id=1492273
https://bugzilla.redhat.com/show_bug.cgi?id=1492275
https://bugzilla.redhat.com/show_bug.cgi?id=1492888
https://bugzilla.redhat.com/show_bug.cgi?id=1493785
https://bugzilla.redhat.com/show_bug.cgi?id=1493996
https://bugzilla.redhat.com/show_bug.cgi?id=1494212
https://bugzilla.redhat.com/show_bug.cgi?id=1494340
https://bugzilla.redhat.com/show_bug.cgi?id=1494344
https://bugzilla.redhat.com/show_bug.cgi?id=1494442
https://bugzilla.redhat.com/show_bug.cgi?id=1495192
https://bugzilla.redhat.com/show_bug.cgi?id=1496052
https://bugzilla.redhat.com/show_bug.cgi?id=1496233
https://bugzilla.redhat.com/show_bug.cgi?id=1496246
https://bugzilla.redhat.com/show_bug.cgi?id=1496407
https://bugzilla.redhat.com/show_bug.cgi?id=1496749
https://bugzilla.redhat.com/show_bug.cgi?id=1496848
https://bugzilla.redhat.com/show_bug.cgi?id=1496979
https://bugzilla.redhat.com/show_bug.cgi?id=1497107
https://bugzilla.redhat.com/show_bug.cgi?id=1497159
https://bugzilla.redhat.com/show_bug.cgi?id=1497663
https://bugzilla.redhat.com/show_bug.cgi?id=1497686
https://bugzilla.redhat.com/show_bug.cgi?id=1497689
https://bugzilla.redhat.com/show_bug.cgi?id=1497692
https://bugzilla.redhat.com/show_bug.cgi?id=1497703
https://bugzilla.redhat.com/show_bug.cgi?id=1497705
https://bugzilla.redhat.com/show_bug.cgi?id=1497728
https://bugzilla.redhat.com/show_bug.cgi?id=1497732
https://bugzilla.redhat.com/show_bug.cgi?id=1497733
https://bugzilla.redhat.com/show_bug.cgi?id=1497783
https://bugzilla.redhat.com/show_bug.cgi?id=1497784
https://bugzilla.redhat.com/show_bug.cgi?id=1497791
https://bugzilla.redhat.com/show_bug.cgi?id=1497947
https://bugzilla.redhat.com/show_bug.cgi?id=1500073
https://bugzilla.redhat.com/show_bug.cgi?id=1500199
https://bugzilla.redhat.com/show_bug.cgi?id=1500603
https://bugzilla.redhat.com/show_bug.cgi?id=1500922
https://bugzilla.redhat.com/show_bug.cgi?id=1500925
https://bugzilla.redhat.com/show_bug.cgi?id=1500929
https://bugzilla.redhat.com/show_bug.cgi?id=1500956
https://bugzilla.redhat.com/show_bug.cgi?id=1501260
https://bugzilla.redhat.com/show_bug.cgi?id=1501333
https://bugzilla.redhat.com/show_bug.cgi?id=1502290
https://bugzilla.redhat.com/show_bug.cgi?id=1502299
https://bugzilla.redhat.com/show_bug.cgi?id=1502301
https://bugzilla.redhat.com/show_bug.cgi?id=1502304
https://bugzilla.redhat.com/show_bug.cgi?id=1502307
https://bugzilla.redhat.com/show_bug.cgi?id=1502310
https://bugzilla.redhat.com/show_bug.cgi?id=1502314
https://bugzilla.redhat.com/show_bug.cgi?id=1502315
https://bugzilla.redhat.com/show_bug.cgi?id=1502316
https://bugzilla.redhat.com/show_bug.cgi?id=1502318
https://bugzilla.redhat.com/show_bug.cgi?id=1502319
https://bugzilla.redhat.com/show_bug.cgi?id=1502683
https://bugzilla.redhat.com/show_bug.cgi?id=1502963
https://bugzilla.redhat.com/show_bug.cgi?id=1503237
https://bugzilla.redhat.com/show_bug.cgi?id=1505110
https://bugzilla.redhat.com/show_bug.cgi?id=1506069
https://bugzilla.redhat.com/show_bug.cgi?id=1506463
https://bugzilla.redhat.com/show_bug.cgi?id=1506816
https://bugzilla.redhat.com/show_bug.cgi?id=1507414
https://bugzilla.redhat.com/show_bug.cgi?id=1507574
https://bugzilla.redhat.com/show_bug.cgi?id=1507634
https://bugzilla.redhat.com/show_bug.cgi?id=1510066
https://bugzilla.redhat.com/show_bug.cgi?id=1510134
https://bugzilla.redhat.com/show_bug.cgi?id=1511078
https://bugzilla.redhat.com/show_bug.cgi?id=1511105
https://bugzilla.redhat.com/show_bug.cgi?id=1511151
https://bugzilla.redhat.com/show_bug.cgi?id=1511521
https://bugzilla.redhat.com/show_bug.cgi?id=1511524
https://bugzilla.redhat.com/show_bug.cgi?id=1511978
https://bugzilla.redhat.com/show_bug.cgi?id=1513482
https://bugzilla.redhat.com/show_bug.cgi?id=1513489
https://bugzilla.redhat.com/show_bug.cgi?id=1513625
https://bugzilla.redhat.com/show_bug.cgi?id=1514006
https://bugzilla.redhat.com/show_bug.cgi?id=1514116
https://bugzilla.redhat.com/show_bug.cgi?id=1514141
https://bugzilla.redhat.com/show_bug.cgi?id=1514154
https://bugzilla.redhat.com/show_bug.cgi?id=1514525
https://bugzilla.redhat.com/show_bug.cgi?id=1515438
https://bugzilla.redhat.com/show_bug.cgi?id=1515486
https://bugzilla.redhat.com/show_bug.cgi?id=1517396
https://bugzilla.redhat.com/show_bug.cgi?id=1517817
https://bugzilla.redhat.com/show_bug.cgi?id=1517947
https://bugzilla.redhat.com/show_bug.cgi?id=1517954
https://bugzilla.redhat.com/show_bug.cgi?id=1517959
https://bugzilla.redhat.com/show_bug.cgi?id=1518775
https://bugzilla.redhat.com/show_bug.cgi?id=1518872
https://bugzilla.redhat.com/show_bug.cgi?id=1519473
https://bugzilla.redhat.com/show_bug.cgi?id=1519984
https://bugzilla.redhat.com/show_bug.cgi?id=1520488
https://bugzilla.redhat.com/show_bug.cgi?id=1520491
https://bugzilla.redhat.com/show_bug.cgi?id=1520500
https://bugzilla.redhat.com/show_bug.cgi?id=1520552
https://bugzilla.redhat.com/show_bug.cgi?id=1520617
https://bugzilla.redhat.com/show_bug.cgi?id=1522846
https://bugzilla.redhat.com/show_bug.cgi?id=1524611
https://bugzilla.redhat.com/show_bug.cgi?id=1524626
https://bugzilla.redhat.com/show_bug.cgi?id=1526047
https://bugzilla.redhat.com/show_bug.cgi?id=1526085
https://bugzilla.redhat.com/show_bug.cgi?id=1526089
https://bugzilla.redhat.com/show_bug.cgi?id=1526090
https://bugzilla.redhat.com/show_bug.cgi?id=1526118
https://bugzilla.redhat.com/show_bug.cgi?id=1526582
https://bugzilla.redhat.com/show_bug.cgi?id=1526586
https://bugzilla.redhat.com/show_bug.cgi?id=1527108
https://bugzilla.redhat.com/show_bug.cgi?id=1527576
https://bugzilla.redhat.com/show_bug.cgi?id=1527578
https://bugzilla.redhat.com/show_bug.cgi?id=1527625
https://bugzilla.redhat.com/show_bug.cgi?id=1527663
https://bugzilla.redhat.com/show_bug.cgi?id=1527665
https://bugzilla.redhat.com/show_bug.cgi?id=1530645
https://bugzilla.redhat.com/show_bug.cgi?id=1530674
https://bugzilla.redhat.com/show_bug.cgi?id=1530713
https://bugzilla.redhat.com/show_bug.cgi?id=1530734
https://bugzilla.redhat.com/show_bug.cgi?id=1530736
https://bugzilla.redhat.com/show_bug.cgi?id=1530739
https://bugzilla.redhat.com/show_bug.cgi?id=1530794
https://bugzilla.redhat.com/show_bug.cgi?id=1530820
https://bugzilla.redhat.com/show_bug.cgi?id=1531303
https://bugzilla.redhat.com/show_bug.cgi?id=1531304
https://bugzilla.redhat.com/show_bug.cgi?id=1531312
https://bugzilla.redhat.com/show_bug.cgi?id=1531602
https://bugzilla.redhat.com/show_bug.cgi?id=1531605
https://bugzilla.redhat.com/show_bug.cgi?id=1532354
https://bugzilla.redhat.com/show_bug.cgi?id=1532355
https://bugzilla.redhat.com/show_bug.cgi?id=1532646
https://bugzilla.redhat.com/show_bug.cgi?id=1533219
https://bugzilla.redhat.com/show_bug.cgi?id=1533499
https://bugzilla.redhat.com/show_bug.cgi?id=1534753
https://bugzilla.redhat.com/show_bug.cgi?id=1535059
https://bugzilla.redhat.com/show_bug.cgi?id=1535062
https://bugzilla.redhat.com/show_bug.cgi?id=1536046
https://bugzilla.redhat.com/show_bug.cgi?id=1536101
https://bugzilla.redhat.com/show_bug.cgi?id=1537131
https://bugzilla.redhat.com/show_bug.cgi?id=1537135
https://bugzilla.redhat.com/show_bug.cgi?id=1537303
https://bugzilla.redhat.com/show_bug.cgi?id=1537790
https://bugzilla.redhat.com/show_bug.cgi?id=1539074
https://bugzilla.redhat.com/show_bug.cgi?id=1539124
https://bugzilla.redhat.com/show_bug.cgi?id=1541175
プラグインの詳細
深刻度: Medium
ID: 233052
ファイル名: redhat-RHSA-2018-0380.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/3/20
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2013-4492
CVSS v3
リスクファクター: Medium
基本値: 5.4
現状値: 4.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2017-15125
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext-doc, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-devel, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton-docs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:postgresql94-plperl, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-docs, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:ansible-tower-ui, p-cpe:/a:redhat:enterprise_linux:postgresql94-server, p-cpe:/a:redhat:enterprise_linux:postgresql94-contrib, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:postgresql94-plpython, p-cpe:/a:redhat:enterprise_linux:postgresql94-test, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt, p-cpe:/a:redhat:enterprise_linux:freeipmi-devel, p-cpe:/a:redhat:enterprise_linux:postgresql94-libs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme-doc, p-cpe:/a:redhat:enterprise_linux:ansible-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:python-paramiko-doc, p-cpe:/a:redhat:enterprise_linux:bubblewrap, p-cpe:/a:redhat:enterprise_linux:nginx-mod-mail, p-cpe:/a:redhat:enterprise_linux:dumb-init, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma, p-cpe:/a:redhat:enterprise_linux:smem, p-cpe:/a:redhat:enterprise_linux:nginx-filesystem, p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4-doc, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-repmgr, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged, p-cpe:/a:redhat:enterprise_linux:nginx-mod-stream, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-docs, p-cpe:/a:redhat:enterprise_linux:python2-crypto, p-cpe:/a:redhat:enterprise_linux:freeipmi-bmc-watchdog, p-cpe:/a:redhat:enterprise_linux:wmi, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-xslt-filter, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmiseld, p-cpe:/a:redhat:enterprise_linux:prince, p-cpe:/a:redhat:enterprise_linux:nginx, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged-doc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-devel, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton-doc, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmidetectd, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-sqlite3, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r, p-cpe:/a:redhat:enterprise_linux:qpid-proton, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver-doc, p-cpe:/a:redhat:enterprise_linux:postgresql94-devel, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit-doc, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-postgresql-pglogical, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r-doc, p-cpe:/a:redhat:enterprise_linux:python2-jmespath, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer-doc, p-cpe:/a:redhat:enterprise_linux:python-crypto, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:ansible-tower, p-cpe:/a:redhat:enterprise_linux:postgresql94, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-sqlite3-doc, p-cpe:/a:redhat:enterprise_linux:postgresql94-docs, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-perl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device-doc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-geoip, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton, p-cpe:/a:redhat:enterprise_linux:nginx-all-modules, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-image-filter, p-cpe:/a:redhat:enterprise_linux:python-jmespath, p-cpe:/a:redhat:enterprise_linux:python-meld3, p-cpe:/a:redhat:enterprise_linux:postgresql94-pltcl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:erlang, p-cpe:/a:redhat:enterprise_linux:freeipmi, p-cpe:/a:redhat:enterprise_linux:python-paramiko, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/3/1
脆弱性公開日: 2013/12/3
参照情報
CVE: CVE-2013-4492, CVE-2017-15125