RHEL 7 : CFME 5.7.1 es の更新 (重要性中) (RHSA-2017:0320)

medium Nessus プラグイン ID 233184

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0320 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat CloudForms Management Engine は、仮想環境の管理の課題に対処する上で必要なインサイト、制御、自動化を提供します。CloudForms Management Engine は、Web アプリケーション開発用の model-view-controller (MVC) フレームワークである Ruby on Rails 上にビルドされています。Action Pack は、コントローラーとビューのコンポーネントを実装します。

この更新プログラムではさまざまなバグが修正され、複数の拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。

セキュリティ修正プログラム:

* CloudForms ロール検証の valid_role() の論理エラーにより、テナント管理者が、本来あるべきよりも高い権限レベルでグループを作成する可能性があります。これにより、テナント管理アクセス権を持つ攻撃者が権限を昇格する可能性があります。(CVE-2017-2632)

この問題は、Matou Moj 氏 (Red Hat) により発見されました。

CFME の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける cfme、cfme-appliance および / または cfme-gemset パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1412312

https://bugzilla.redhat.com/show_bug.cgi?id=1412314

https://bugzilla.redhat.com/show_bug.cgi?id=1412315

https://bugzilla.redhat.com/show_bug.cgi?id=1412316

https://bugzilla.redhat.com/show_bug.cgi?id=1412383

https://bugzilla.redhat.com/show_bug.cgi?id=1412396

https://bugzilla.redhat.com/show_bug.cgi?id=1412682

https://bugzilla.redhat.com/show_bug.cgi?id=1412738

https://bugzilla.redhat.com/show_bug.cgi?id=1412740

https://bugzilla.redhat.com/show_bug.cgi?id=1412825

https://bugzilla.redhat.com/show_bug.cgi?id=1413086

https://bugzilla.redhat.com/show_bug.cgi?id=1413103

https://bugzilla.redhat.com/show_bug.cgi?id=1413113

https://bugzilla.redhat.com/show_bug.cgi?id=1413119

https://bugzilla.redhat.com/show_bug.cgi?id=1413123

https://bugzilla.redhat.com/show_bug.cgi?id=1413154

https://bugzilla.redhat.com/show_bug.cgi?id=1413167

https://bugzilla.redhat.com/show_bug.cgi?id=1413205

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1382768

https://bugzilla.redhat.com/show_bug.cgi?id=1390729

https://bugzilla.redhat.com/show_bug.cgi?id=1390731

https://bugzilla.redhat.com/show_bug.cgi?id=1391748

https://bugzilla.redhat.com/show_bug.cgi?id=1391750

https://bugzilla.redhat.com/show_bug.cgi?id=1391757

https://bugzilla.redhat.com/show_bug.cgi?id=1394331

https://bugzilla.redhat.com/show_bug.cgi?id=1394339

https://bugzilla.redhat.com/show_bug.cgi?id=1394341

https://bugzilla.redhat.com/show_bug.cgi?id=1394844

https://bugzilla.redhat.com/show_bug.cgi?id=1395304

https://bugzilla.redhat.com/show_bug.cgi?id=1395839

https://bugzilla.redhat.com/show_bug.cgi?id=1395840

https://bugzilla.redhat.com/show_bug.cgi?id=1395857

https://bugzilla.redhat.com/show_bug.cgi?id=1395898

https://bugzilla.redhat.com/show_bug.cgi?id=1396222

https://bugzilla.redhat.com/show_bug.cgi?id=1396238

https://bugzilla.redhat.com/show_bug.cgi?id=1396239

https://bugzilla.redhat.com/show_bug.cgi?id=1396240

https://bugzilla.redhat.com/show_bug.cgi?id=1396241

https://bugzilla.redhat.com/show_bug.cgi?id=1396243

https://bugzilla.redhat.com/show_bug.cgi?id=1396575

https://bugzilla.redhat.com/show_bug.cgi?id=1396576

https://bugzilla.redhat.com/show_bug.cgi?id=1396577

https://bugzilla.redhat.com/show_bug.cgi?id=1396580

https://bugzilla.redhat.com/show_bug.cgi?id=1397151

https://bugzilla.redhat.com/show_bug.cgi?id=1397154

https://bugzilla.redhat.com/show_bug.cgi?id=1397157

https://bugzilla.redhat.com/show_bug.cgi?id=1397158

https://bugzilla.redhat.com/show_bug.cgi?id=1397159

https://bugzilla.redhat.com/show_bug.cgi?id=1397248

https://bugzilla.redhat.com/show_bug.cgi?id=1397416

https://bugzilla.redhat.com/show_bug.cgi?id=1397509

https://bugzilla.redhat.com/show_bug.cgi?id=1397532

https://bugzilla.redhat.com/show_bug.cgi?id=1397874

https://bugzilla.redhat.com/show_bug.cgi?id=1399207

https://bugzilla.redhat.com/show_bug.cgi?id=1399208

https://bugzilla.redhat.com/show_bug.cgi?id=1399209

https://bugzilla.redhat.com/show_bug.cgi?id=1399211

https://bugzilla.redhat.com/show_bug.cgi?id=1399214

https://bugzilla.redhat.com/show_bug.cgi?id=1399216

https://bugzilla.redhat.com/show_bug.cgi?id=1399221

https://bugzilla.redhat.com/show_bug.cgi?id=1399669

https://bugzilla.redhat.com/show_bug.cgi?id=1399677

https://bugzilla.redhat.com/show_bug.cgi?id=1399679

https://bugzilla.redhat.com/show_bug.cgi?id=1400202

https://bugzilla.redhat.com/show_bug.cgi?id=1400204

https://bugzilla.redhat.com/show_bug.cgi?id=1400212

https://bugzilla.redhat.com/show_bug.cgi?id=1400303

https://bugzilla.redhat.com/show_bug.cgi?id=1400616

https://bugzilla.redhat.com/show_bug.cgi?id=1400704

https://bugzilla.redhat.com/show_bug.cgi?id=1401017

https://bugzilla.redhat.com/show_bug.cgi?id=1401018

https://bugzilla.redhat.com/show_bug.cgi?id=1401030

https://bugzilla.redhat.com/show_bug.cgi?id=1401044

https://bugzilla.redhat.com/show_bug.cgi?id=1401103

https://bugzilla.redhat.com/show_bug.cgi?id=1401935

https://bugzilla.redhat.com/show_bug.cgi?id=1401956

https://bugzilla.redhat.com/show_bug.cgi?id=1401957

https://bugzilla.redhat.com/show_bug.cgi?id=1402118

https://bugzilla.redhat.com/show_bug.cgi?id=1402138

https://bugzilla.redhat.com/show_bug.cgi?id=1402139

https://bugzilla.redhat.com/show_bug.cgi?id=1402162

https://bugzilla.redhat.com/show_bug.cgi?id=1402524

https://bugzilla.redhat.com/show_bug.cgi?id=1402526

https://bugzilla.redhat.com/show_bug.cgi?id=1402527

https://bugzilla.redhat.com/show_bug.cgi?id=1402528

https://bugzilla.redhat.com/show_bug.cgi?id=1402529

https://bugzilla.redhat.com/show_bug.cgi?id=1403011

https://bugzilla.redhat.com/show_bug.cgi?id=1403019

https://bugzilla.redhat.com/show_bug.cgi?id=1403981

https://bugzilla.redhat.com/show_bug.cgi?id=1403983

https://bugzilla.redhat.com/show_bug.cgi?id=1404316

https://bugzilla.redhat.com/show_bug.cgi?id=1404365

https://bugzilla.redhat.com/show_bug.cgi?id=1404427

https://bugzilla.redhat.com/show_bug.cgi?id=1404431

https://bugzilla.redhat.com/show_bug.cgi?id=1404447

https://bugzilla.redhat.com/show_bug.cgi?id=1404454

https://bugzilla.redhat.com/show_bug.cgi?id=1404526

https://bugzilla.redhat.com/show_bug.cgi?id=1404669

https://bugzilla.redhat.com/show_bug.cgi?id=1404746

https://bugzilla.redhat.com/show_bug.cgi?id=1404825

https://bugzilla.redhat.com/show_bug.cgi?id=1404827

https://bugzilla.redhat.com/show_bug.cgi?id=1405193

https://bugzilla.redhat.com/show_bug.cgi?id=1405197

https://bugzilla.redhat.com/show_bug.cgi?id=1405200

https://bugzilla.redhat.com/show_bug.cgi?id=1405201

https://bugzilla.redhat.com/show_bug.cgi?id=1405640

https://bugzilla.redhat.com/show_bug.cgi?id=1405641

https://bugzilla.redhat.com/show_bug.cgi?id=1406160

https://bugzilla.redhat.com/show_bug.cgi?id=1406161

https://bugzilla.redhat.com/show_bug.cgi?id=1406163

https://bugzilla.redhat.com/show_bug.cgi?id=1406167

https://bugzilla.redhat.com/show_bug.cgi?id=1406434

https://bugzilla.redhat.com/show_bug.cgi?id=1406798

https://bugzilla.redhat.com/show_bug.cgi?id=1408278

https://bugzilla.redhat.com/show_bug.cgi?id=1410516

https://bugzilla.redhat.com/show_bug.cgi?id=1410535

https://bugzilla.redhat.com/show_bug.cgi?id=1410587

https://bugzilla.redhat.com/show_bug.cgi?id=1410588

https://bugzilla.redhat.com/show_bug.cgi?id=1410791

https://bugzilla.redhat.com/show_bug.cgi?id=1410817

https://bugzilla.redhat.com/show_bug.cgi?id=1410818

https://bugzilla.redhat.com/show_bug.cgi?id=1410819

https://bugzilla.redhat.com/show_bug.cgi?id=1410828

https://bugzilla.redhat.com/show_bug.cgi?id=1410831

https://bugzilla.redhat.com/show_bug.cgi?id=1410844

https://bugzilla.redhat.com/show_bug.cgi?id=1410845

https://bugzilla.redhat.com/show_bug.cgi?id=1410846

https://bugzilla.redhat.com/show_bug.cgi?id=1410851

https://bugzilla.redhat.com/show_bug.cgi?id=1413207

https://bugzilla.redhat.com/show_bug.cgi?id=1413210

https://bugzilla.redhat.com/show_bug.cgi?id=1413212

https://bugzilla.redhat.com/show_bug.cgi?id=1413621

https://bugzilla.redhat.com/show_bug.cgi?id=1413677

https://bugzilla.redhat.com/show_bug.cgi?id=1413695

https://bugzilla.redhat.com/show_bug.cgi?id=1413769

https://bugzilla.redhat.com/show_bug.cgi?id=1414012

https://bugzilla.redhat.com/show_bug.cgi?id=1414013

https://bugzilla.redhat.com/show_bug.cgi?id=1414014

https://bugzilla.redhat.com/show_bug.cgi?id=1414015

https://bugzilla.redhat.com/show_bug.cgi?id=1414550

https://bugzilla.redhat.com/show_bug.cgi?id=1414583

https://bugzilla.redhat.com/show_bug.cgi?id=1414848

https://bugzilla.redhat.com/show_bug.cgi?id=1414870

https://bugzilla.redhat.com/show_bug.cgi?id=1414872

https://bugzilla.redhat.com/show_bug.cgi?id=1414876

https://bugzilla.redhat.com/show_bug.cgi?id=1414882

https://bugzilla.redhat.com/show_bug.cgi?id=1414884

https://bugzilla.redhat.com/show_bug.cgi?id=1414885

https://bugzilla.redhat.com/show_bug.cgi?id=1414886

https://bugzilla.redhat.com/show_bug.cgi?id=1414887

https://bugzilla.redhat.com/show_bug.cgi?id=1414888

https://bugzilla.redhat.com/show_bug.cgi?id=1414889

https://bugzilla.redhat.com/show_bug.cgi?id=1414891

https://bugzilla.redhat.com/show_bug.cgi?id=1415217

https://bugzilla.redhat.com/show_bug.cgi?id=1415247

https://bugzilla.redhat.com/show_bug.cgi?id=1415248

https://bugzilla.redhat.com/show_bug.cgi?id=1415332

https://bugzilla.redhat.com/show_bug.cgi?id=1415333

https://bugzilla.redhat.com/show_bug.cgi?id=1415754

https://bugzilla.redhat.com/show_bug.cgi?id=1415755

https://bugzilla.redhat.com/show_bug.cgi?id=1415756

https://bugzilla.redhat.com/show_bug.cgi?id=1416001

https://bugzilla.redhat.com/show_bug.cgi?id=1416077

https://bugzilla.redhat.com/show_bug.cgi?id=1416093

https://bugzilla.redhat.com/show_bug.cgi?id=1416821

https://bugzilla.redhat.com/show_bug.cgi?id=1416826

https://bugzilla.redhat.com/show_bug.cgi?id=1417197

https://bugzilla.redhat.com/show_bug.cgi?id=1417974

https://bugzilla.redhat.com/show_bug.cgi?id=1418400

https://bugzilla.redhat.com/show_bug.cgi?id=1418749

https://bugzilla.redhat.com/show_bug.cgi?id=1418846

https://bugzilla.redhat.com/show_bug.cgi?id=1419186

https://bugzilla.redhat.com/show_bug.cgi?id=1419680

https://bugzilla.redhat.com/show_bug.cgi?id=1419738

https://bugzilla.redhat.com/show_bug.cgi?id=1420555

https://bugzilla.redhat.com/show_bug.cgi?id=1420888

https://bugzilla.redhat.com/show_bug.cgi?id=1420916

https://bugzilla.redhat.com/show_bug.cgi?id=1420917

https://bugzilla.redhat.com/show_bug.cgi?id=1422178

https://bugzilla.redhat.com/show_bug.cgi?id=1422241

https://bugzilla.redhat.com/show_bug.cgi?id=1423031

https://bugzilla.redhat.com/show_bug.cgi?id=1423033

https://bugzilla.redhat.com/show_bug.cgi?id=1424260

https://bugzilla.redhat.com/show_bug.cgi?id=1424275

https://bugzilla.redhat.com/show_bug.cgi?id=1424977

http://www.nessus.org/u?be1960af

https://access.redhat.com/errata/RHSA-2017:0320

https://bugzilla.redhat.com/show_bug.cgi?id=1410927

https://bugzilla.redhat.com/show_bug.cgi?id=1411350

https://bugzilla.redhat.com/show_bug.cgi?id=1411351

https://bugzilla.redhat.com/show_bug.cgi?id=1411353

https://bugzilla.redhat.com/show_bug.cgi?id=1411357

https://bugzilla.redhat.com/show_bug.cgi?id=1411358

https://bugzilla.redhat.com/show_bug.cgi?id=1411359

https://bugzilla.redhat.com/show_bug.cgi?id=1411362

https://bugzilla.redhat.com/show_bug.cgi?id=1411364

https://bugzilla.redhat.com/show_bug.cgi?id=1411368

https://bugzilla.redhat.com/show_bug.cgi?id=1411369

https://bugzilla.redhat.com/show_bug.cgi?id=1411370

https://bugzilla.redhat.com/show_bug.cgi?id=1411372

https://bugzilla.redhat.com/show_bug.cgi?id=1411373

https://bugzilla.redhat.com/show_bug.cgi?id=1411433

https://bugzilla.redhat.com/show_bug.cgi?id=1411459

https://bugzilla.redhat.com/show_bug.cgi?id=1411461

https://bugzilla.redhat.com/show_bug.cgi?id=1411463

https://bugzilla.redhat.com/show_bug.cgi?id=1411466

https://bugzilla.redhat.com/show_bug.cgi?id=1411471

https://bugzilla.redhat.com/show_bug.cgi?id=1411473

https://bugzilla.redhat.com/show_bug.cgi?id=1411478

https://bugzilla.redhat.com/show_bug.cgi?id=1411507

https://bugzilla.redhat.com/show_bug.cgi?id=1411509

https://bugzilla.redhat.com/show_bug.cgi?id=1411511

https://bugzilla.redhat.com/show_bug.cgi?id=1411514

https://bugzilla.redhat.com/show_bug.cgi?id=1411516

https://bugzilla.redhat.com/show_bug.cgi?id=1411517

https://bugzilla.redhat.com/show_bug.cgi?id=1411518

https://bugzilla.redhat.com/show_bug.cgi?id=1411519

https://bugzilla.redhat.com/show_bug.cgi?id=1411791

https://bugzilla.redhat.com/show_bug.cgi?id=1411793

https://bugzilla.redhat.com/show_bug.cgi?id=1411797

https://bugzilla.redhat.com/show_bug.cgi?id=1411878

https://bugzilla.redhat.com/show_bug.cgi?id=1411880

https://bugzilla.redhat.com/show_bug.cgi?id=1411881

https://bugzilla.redhat.com/show_bug.cgi?id=1411882

https://bugzilla.redhat.com/show_bug.cgi?id=1411885

https://bugzilla.redhat.com/show_bug.cgi?id=1411941

https://bugzilla.redhat.com/show_bug.cgi?id=1411973

https://bugzilla.redhat.com/show_bug.cgi?id=1411975

https://bugzilla.redhat.com/show_bug.cgi?id=1411982

https://bugzilla.redhat.com/show_bug.cgi?id=1412206

https://bugzilla.redhat.com/show_bug.cgi?id=1412221

https://bugzilla.redhat.com/show_bug.cgi?id=1412279

https://bugzilla.redhat.com/show_bug.cgi?id=1412280

https://bugzilla.redhat.com/show_bug.cgi?id=1412283

https://bugzilla.redhat.com/show_bug.cgi?id=1412284

https://bugzilla.redhat.com/show_bug.cgi?id=1412285

https://bugzilla.redhat.com/show_bug.cgi?id=1412286

https://bugzilla.redhat.com/show_bug.cgi?id=1412287

https://bugzilla.redhat.com/show_bug.cgi?id=1412288

https://bugzilla.redhat.com/show_bug.cgi?id=1412289

https://bugzilla.redhat.com/show_bug.cgi?id=1412290

https://bugzilla.redhat.com/show_bug.cgi?id=1412291

https://bugzilla.redhat.com/show_bug.cgi?id=1412293

プラグインの詳細

深刻度: Medium

ID: 233184

ファイル名: redhat-RHSA-2017-0320.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/3/21

更新日: 2025/3/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2013-4492

CVSS v3

リスクファクター: Medium

基本値: 4.9

現状値: 4.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2017-2632

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/2/27

脆弱性公開日: 2013/12/3

参照情報

CVE: CVE-2013-4492, CVE-2017-2632

CWE: 285, 79

RHSA: 2017:0320