RHEL 7 : CFME 5.7.1 es の更新 (重要性中) (RHSA-2017:0320)
medium Nessus プラグイン ID 233184
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0320 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Red Hat CloudForms Management Engine は、仮想環境の管理の課題に対処する上で必要なインサイト、制御、自動化を提供します。CloudForms Management Engine は、Web アプリケーション開発用の model-view-controller (MVC) フレームワークである Ruby on Rails 上にビルドされています。Action Pack は、コントローラーとビューのコンポーネントを実装します。
この更新プログラムではさまざまなバグが修正され、複数の拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。
セキュリティ修正プログラム:
* CloudForms ロール検証の valid_role() の論理エラーにより、テナント管理者が、本来あるべきよりも高い権限レベルでグループを作成する可能性があります。これにより、テナント管理アクセス権を持つ攻撃者が権限を昇格する可能性があります。(CVE-2017-2632)
この問題は、Matou Moj 氏 (Red Hat) により発見されました。
CFME の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける cfme、cfme-appliance および / または cfme-gemset パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1412312
https://bugzilla.redhat.com/show_bug.cgi?id=1412314
https://bugzilla.redhat.com/show_bug.cgi?id=1412315
https://bugzilla.redhat.com/show_bug.cgi?id=1412316
https://bugzilla.redhat.com/show_bug.cgi?id=1412383
https://bugzilla.redhat.com/show_bug.cgi?id=1412396
https://bugzilla.redhat.com/show_bug.cgi?id=1412682
https://bugzilla.redhat.com/show_bug.cgi?id=1412738
https://bugzilla.redhat.com/show_bug.cgi?id=1412740
https://bugzilla.redhat.com/show_bug.cgi?id=1412825
https://bugzilla.redhat.com/show_bug.cgi?id=1413086
https://bugzilla.redhat.com/show_bug.cgi?id=1413103
https://bugzilla.redhat.com/show_bug.cgi?id=1413113
https://bugzilla.redhat.com/show_bug.cgi?id=1413119
https://bugzilla.redhat.com/show_bug.cgi?id=1413123
https://bugzilla.redhat.com/show_bug.cgi?id=1413154
https://bugzilla.redhat.com/show_bug.cgi?id=1413167
https://bugzilla.redhat.com/show_bug.cgi?id=1413205
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1382768
https://bugzilla.redhat.com/show_bug.cgi?id=1390729
https://bugzilla.redhat.com/show_bug.cgi?id=1390731
https://bugzilla.redhat.com/show_bug.cgi?id=1391748
https://bugzilla.redhat.com/show_bug.cgi?id=1391750
https://bugzilla.redhat.com/show_bug.cgi?id=1391757
https://bugzilla.redhat.com/show_bug.cgi?id=1394331
https://bugzilla.redhat.com/show_bug.cgi?id=1394339
https://bugzilla.redhat.com/show_bug.cgi?id=1394341
https://bugzilla.redhat.com/show_bug.cgi?id=1394844
https://bugzilla.redhat.com/show_bug.cgi?id=1395304
https://bugzilla.redhat.com/show_bug.cgi?id=1395839
https://bugzilla.redhat.com/show_bug.cgi?id=1395840
https://bugzilla.redhat.com/show_bug.cgi?id=1395857
https://bugzilla.redhat.com/show_bug.cgi?id=1395898
https://bugzilla.redhat.com/show_bug.cgi?id=1396222
https://bugzilla.redhat.com/show_bug.cgi?id=1396238
https://bugzilla.redhat.com/show_bug.cgi?id=1396239
https://bugzilla.redhat.com/show_bug.cgi?id=1396240
https://bugzilla.redhat.com/show_bug.cgi?id=1396241
https://bugzilla.redhat.com/show_bug.cgi?id=1396243
https://bugzilla.redhat.com/show_bug.cgi?id=1396575
https://bugzilla.redhat.com/show_bug.cgi?id=1396576
https://bugzilla.redhat.com/show_bug.cgi?id=1396577
https://bugzilla.redhat.com/show_bug.cgi?id=1396580
https://bugzilla.redhat.com/show_bug.cgi?id=1397151
https://bugzilla.redhat.com/show_bug.cgi?id=1397154
https://bugzilla.redhat.com/show_bug.cgi?id=1397157
https://bugzilla.redhat.com/show_bug.cgi?id=1397158
https://bugzilla.redhat.com/show_bug.cgi?id=1397159
https://bugzilla.redhat.com/show_bug.cgi?id=1397248
https://bugzilla.redhat.com/show_bug.cgi?id=1397416
https://bugzilla.redhat.com/show_bug.cgi?id=1397509
https://bugzilla.redhat.com/show_bug.cgi?id=1397532
https://bugzilla.redhat.com/show_bug.cgi?id=1397874
https://bugzilla.redhat.com/show_bug.cgi?id=1399207
https://bugzilla.redhat.com/show_bug.cgi?id=1399208
https://bugzilla.redhat.com/show_bug.cgi?id=1399209
https://bugzilla.redhat.com/show_bug.cgi?id=1399211
https://bugzilla.redhat.com/show_bug.cgi?id=1399214
https://bugzilla.redhat.com/show_bug.cgi?id=1399216
https://bugzilla.redhat.com/show_bug.cgi?id=1399221
https://bugzilla.redhat.com/show_bug.cgi?id=1399669
https://bugzilla.redhat.com/show_bug.cgi?id=1399677
https://bugzilla.redhat.com/show_bug.cgi?id=1399679
https://bugzilla.redhat.com/show_bug.cgi?id=1400202
https://bugzilla.redhat.com/show_bug.cgi?id=1400204
https://bugzilla.redhat.com/show_bug.cgi?id=1400212
https://bugzilla.redhat.com/show_bug.cgi?id=1400303
https://bugzilla.redhat.com/show_bug.cgi?id=1400616
https://bugzilla.redhat.com/show_bug.cgi?id=1400704
https://bugzilla.redhat.com/show_bug.cgi?id=1401017
https://bugzilla.redhat.com/show_bug.cgi?id=1401018
https://bugzilla.redhat.com/show_bug.cgi?id=1401030
https://bugzilla.redhat.com/show_bug.cgi?id=1401044
https://bugzilla.redhat.com/show_bug.cgi?id=1401103
https://bugzilla.redhat.com/show_bug.cgi?id=1401935
https://bugzilla.redhat.com/show_bug.cgi?id=1401956
https://bugzilla.redhat.com/show_bug.cgi?id=1401957
https://bugzilla.redhat.com/show_bug.cgi?id=1402118
https://bugzilla.redhat.com/show_bug.cgi?id=1402138
https://bugzilla.redhat.com/show_bug.cgi?id=1402139
https://bugzilla.redhat.com/show_bug.cgi?id=1402162
https://bugzilla.redhat.com/show_bug.cgi?id=1402524
https://bugzilla.redhat.com/show_bug.cgi?id=1402526
https://bugzilla.redhat.com/show_bug.cgi?id=1402527
https://bugzilla.redhat.com/show_bug.cgi?id=1402528
https://bugzilla.redhat.com/show_bug.cgi?id=1402529
https://bugzilla.redhat.com/show_bug.cgi?id=1403011
https://bugzilla.redhat.com/show_bug.cgi?id=1403019
https://bugzilla.redhat.com/show_bug.cgi?id=1403981
https://bugzilla.redhat.com/show_bug.cgi?id=1403983
https://bugzilla.redhat.com/show_bug.cgi?id=1404316
https://bugzilla.redhat.com/show_bug.cgi?id=1404365
https://bugzilla.redhat.com/show_bug.cgi?id=1404427
https://bugzilla.redhat.com/show_bug.cgi?id=1404431
https://bugzilla.redhat.com/show_bug.cgi?id=1404447
https://bugzilla.redhat.com/show_bug.cgi?id=1404454
https://bugzilla.redhat.com/show_bug.cgi?id=1404526
https://bugzilla.redhat.com/show_bug.cgi?id=1404669
https://bugzilla.redhat.com/show_bug.cgi?id=1404746
https://bugzilla.redhat.com/show_bug.cgi?id=1404825
https://bugzilla.redhat.com/show_bug.cgi?id=1404827
https://bugzilla.redhat.com/show_bug.cgi?id=1405193
https://bugzilla.redhat.com/show_bug.cgi?id=1405197
https://bugzilla.redhat.com/show_bug.cgi?id=1405200
https://bugzilla.redhat.com/show_bug.cgi?id=1405201
https://bugzilla.redhat.com/show_bug.cgi?id=1405640
https://bugzilla.redhat.com/show_bug.cgi?id=1405641
https://bugzilla.redhat.com/show_bug.cgi?id=1406160
https://bugzilla.redhat.com/show_bug.cgi?id=1406161
https://bugzilla.redhat.com/show_bug.cgi?id=1406163
https://bugzilla.redhat.com/show_bug.cgi?id=1406167
https://bugzilla.redhat.com/show_bug.cgi?id=1406434
https://bugzilla.redhat.com/show_bug.cgi?id=1406798
https://bugzilla.redhat.com/show_bug.cgi?id=1408278
https://bugzilla.redhat.com/show_bug.cgi?id=1410516
https://bugzilla.redhat.com/show_bug.cgi?id=1410535
https://bugzilla.redhat.com/show_bug.cgi?id=1410587
https://bugzilla.redhat.com/show_bug.cgi?id=1410588
https://bugzilla.redhat.com/show_bug.cgi?id=1410791
https://bugzilla.redhat.com/show_bug.cgi?id=1410817
https://bugzilla.redhat.com/show_bug.cgi?id=1410818
https://bugzilla.redhat.com/show_bug.cgi?id=1410819
https://bugzilla.redhat.com/show_bug.cgi?id=1410828
https://bugzilla.redhat.com/show_bug.cgi?id=1410831
https://bugzilla.redhat.com/show_bug.cgi?id=1410844
https://bugzilla.redhat.com/show_bug.cgi?id=1410845
https://bugzilla.redhat.com/show_bug.cgi?id=1410846
https://bugzilla.redhat.com/show_bug.cgi?id=1410851
https://bugzilla.redhat.com/show_bug.cgi?id=1413207
https://bugzilla.redhat.com/show_bug.cgi?id=1413210
https://bugzilla.redhat.com/show_bug.cgi?id=1413212
https://bugzilla.redhat.com/show_bug.cgi?id=1413621
https://bugzilla.redhat.com/show_bug.cgi?id=1413677
https://bugzilla.redhat.com/show_bug.cgi?id=1413695
https://bugzilla.redhat.com/show_bug.cgi?id=1413769
https://bugzilla.redhat.com/show_bug.cgi?id=1414012
https://bugzilla.redhat.com/show_bug.cgi?id=1414013
https://bugzilla.redhat.com/show_bug.cgi?id=1414014
https://bugzilla.redhat.com/show_bug.cgi?id=1414015
https://bugzilla.redhat.com/show_bug.cgi?id=1414550
https://bugzilla.redhat.com/show_bug.cgi?id=1414583
https://bugzilla.redhat.com/show_bug.cgi?id=1414848
https://bugzilla.redhat.com/show_bug.cgi?id=1414870
https://bugzilla.redhat.com/show_bug.cgi?id=1414872
https://bugzilla.redhat.com/show_bug.cgi?id=1414876
https://bugzilla.redhat.com/show_bug.cgi?id=1414882
https://bugzilla.redhat.com/show_bug.cgi?id=1414884
https://bugzilla.redhat.com/show_bug.cgi?id=1414885
https://bugzilla.redhat.com/show_bug.cgi?id=1414886
https://bugzilla.redhat.com/show_bug.cgi?id=1414887
https://bugzilla.redhat.com/show_bug.cgi?id=1414888
https://bugzilla.redhat.com/show_bug.cgi?id=1414889
https://bugzilla.redhat.com/show_bug.cgi?id=1414891
https://bugzilla.redhat.com/show_bug.cgi?id=1415217
https://bugzilla.redhat.com/show_bug.cgi?id=1415247
https://bugzilla.redhat.com/show_bug.cgi?id=1415248
https://bugzilla.redhat.com/show_bug.cgi?id=1415332
https://bugzilla.redhat.com/show_bug.cgi?id=1415333
https://bugzilla.redhat.com/show_bug.cgi?id=1415754
https://bugzilla.redhat.com/show_bug.cgi?id=1415755
https://bugzilla.redhat.com/show_bug.cgi?id=1415756
https://bugzilla.redhat.com/show_bug.cgi?id=1416001
https://bugzilla.redhat.com/show_bug.cgi?id=1416077
https://bugzilla.redhat.com/show_bug.cgi?id=1416093
https://bugzilla.redhat.com/show_bug.cgi?id=1416821
https://bugzilla.redhat.com/show_bug.cgi?id=1416826
https://bugzilla.redhat.com/show_bug.cgi?id=1417197
https://bugzilla.redhat.com/show_bug.cgi?id=1417974
https://bugzilla.redhat.com/show_bug.cgi?id=1418400
https://bugzilla.redhat.com/show_bug.cgi?id=1418749
https://bugzilla.redhat.com/show_bug.cgi?id=1418846
https://bugzilla.redhat.com/show_bug.cgi?id=1419186
https://bugzilla.redhat.com/show_bug.cgi?id=1419680
https://bugzilla.redhat.com/show_bug.cgi?id=1419738
https://bugzilla.redhat.com/show_bug.cgi?id=1420555
https://bugzilla.redhat.com/show_bug.cgi?id=1420888
https://bugzilla.redhat.com/show_bug.cgi?id=1420916
https://bugzilla.redhat.com/show_bug.cgi?id=1420917
https://bugzilla.redhat.com/show_bug.cgi?id=1422178
https://bugzilla.redhat.com/show_bug.cgi?id=1422241
https://bugzilla.redhat.com/show_bug.cgi?id=1423031
https://bugzilla.redhat.com/show_bug.cgi?id=1423033
https://bugzilla.redhat.com/show_bug.cgi?id=1424260
https://bugzilla.redhat.com/show_bug.cgi?id=1424275
https://bugzilla.redhat.com/show_bug.cgi?id=1424977
http://www.nessus.org/u?be1960af
https://access.redhat.com/errata/RHSA-2017:0320
https://bugzilla.redhat.com/show_bug.cgi?id=1410927
https://bugzilla.redhat.com/show_bug.cgi?id=1411350
https://bugzilla.redhat.com/show_bug.cgi?id=1411351
https://bugzilla.redhat.com/show_bug.cgi?id=1411353
https://bugzilla.redhat.com/show_bug.cgi?id=1411357
https://bugzilla.redhat.com/show_bug.cgi?id=1411358
https://bugzilla.redhat.com/show_bug.cgi?id=1411359
https://bugzilla.redhat.com/show_bug.cgi?id=1411362
https://bugzilla.redhat.com/show_bug.cgi?id=1411364
https://bugzilla.redhat.com/show_bug.cgi?id=1411368
https://bugzilla.redhat.com/show_bug.cgi?id=1411369
https://bugzilla.redhat.com/show_bug.cgi?id=1411370
https://bugzilla.redhat.com/show_bug.cgi?id=1411372
https://bugzilla.redhat.com/show_bug.cgi?id=1411373
https://bugzilla.redhat.com/show_bug.cgi?id=1411433
https://bugzilla.redhat.com/show_bug.cgi?id=1411459
https://bugzilla.redhat.com/show_bug.cgi?id=1411461
https://bugzilla.redhat.com/show_bug.cgi?id=1411463
https://bugzilla.redhat.com/show_bug.cgi?id=1411466
https://bugzilla.redhat.com/show_bug.cgi?id=1411471
https://bugzilla.redhat.com/show_bug.cgi?id=1411473
https://bugzilla.redhat.com/show_bug.cgi?id=1411478
https://bugzilla.redhat.com/show_bug.cgi?id=1411507
https://bugzilla.redhat.com/show_bug.cgi?id=1411509
https://bugzilla.redhat.com/show_bug.cgi?id=1411511
https://bugzilla.redhat.com/show_bug.cgi?id=1411514
https://bugzilla.redhat.com/show_bug.cgi?id=1411516
https://bugzilla.redhat.com/show_bug.cgi?id=1411517
https://bugzilla.redhat.com/show_bug.cgi?id=1411518
https://bugzilla.redhat.com/show_bug.cgi?id=1411519
https://bugzilla.redhat.com/show_bug.cgi?id=1411791
https://bugzilla.redhat.com/show_bug.cgi?id=1411793
https://bugzilla.redhat.com/show_bug.cgi?id=1411797
https://bugzilla.redhat.com/show_bug.cgi?id=1411878
https://bugzilla.redhat.com/show_bug.cgi?id=1411880
https://bugzilla.redhat.com/show_bug.cgi?id=1411881
https://bugzilla.redhat.com/show_bug.cgi?id=1411882
https://bugzilla.redhat.com/show_bug.cgi?id=1411885
https://bugzilla.redhat.com/show_bug.cgi?id=1411941
https://bugzilla.redhat.com/show_bug.cgi?id=1411973
https://bugzilla.redhat.com/show_bug.cgi?id=1411975
https://bugzilla.redhat.com/show_bug.cgi?id=1411982
https://bugzilla.redhat.com/show_bug.cgi?id=1412206
https://bugzilla.redhat.com/show_bug.cgi?id=1412221
https://bugzilla.redhat.com/show_bug.cgi?id=1412279
https://bugzilla.redhat.com/show_bug.cgi?id=1412280
https://bugzilla.redhat.com/show_bug.cgi?id=1412283
https://bugzilla.redhat.com/show_bug.cgi?id=1412284
https://bugzilla.redhat.com/show_bug.cgi?id=1412285
https://bugzilla.redhat.com/show_bug.cgi?id=1412286
https://bugzilla.redhat.com/show_bug.cgi?id=1412287
https://bugzilla.redhat.com/show_bug.cgi?id=1412288
https://bugzilla.redhat.com/show_bug.cgi?id=1412289
https://bugzilla.redhat.com/show_bug.cgi?id=1412290
プラグインの詳細
深刻度: Medium
ID: 233184
ファイル名: redhat-RHSA-2017-0320.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/3/21
更新日: 2025/3/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2013-4492
CVSS v3
リスクファクター: Medium
基本値: 4.9
現状値: 4.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2017-2632
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/2/27
脆弱性公開日: 2013/12/3
参照情報
CVE: CVE-2013-4492, CVE-2017-2632