検出

プラグイン

RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)

high Nessus プラグイン ID 237013

Language:

概要

リモート Red Hat ホストに 1 つ以上の RHEL 7 の Red Hat JBoss Enterprise Application Platform 7.1.10 のセキュリティ更新がありません。

説明

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:4226アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.10 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.9 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.9 リリースノート』を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL 7 パッケージの RHEL Red Hat JBoss Enterprise Application Platform 7.1.10 を、RHSA-2025:4226 のガイダンスに従って更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?2684bd9c

http://www.nessus.org/u?690e43fa

https://bugzilla.redhat.com/show_bug.cgi?id=1991299

https://bugzilla.redhat.com/show_bug.cgi?id=1995259

https://bugzilla.redhat.com/show_bug.cgi?id=2010378

https://bugzilla.redhat.com/show_bug.cgi?id=2011190

https://bugzilla.redhat.com/show_bug.cgi?id=2063601

https://bugzilla.redhat.com/show_bug.cgi?id=2064226

https://bugzilla.redhat.com/show_bug.cgi?id=2072009

https://bugzilla.redhat.com/show_bug.cgi?id=2073890

https://bugzilla.redhat.com/show_bug.cgi?id=2080850

https://bugzilla.redhat.com/show_bug.cgi?id=2095862

https://bugzilla.redhat.com/show_bug.cgi?id=2126789

https://bugzilla.redhat.com/show_bug.cgi?id=2134291

https://bugzilla.redhat.com/show_bug.cgi?id=2135771

https://bugzilla.redhat.com/show_bug.cgi?id=2174246

https://bugzilla.redhat.com/show_bug.cgi?id=2185662

https://bugzilla.redhat.com/show_bug.cgi?id=2209689

https://bugzilla.redhat.com/show_bug.cgi?id=2264928

https://issues.redhat.com/browse/JBEAP-29286

http://www.nessus.org/u?2cf5aa0d

https://access.redhat.com/errata/RHSA-2025:4226

プラグインの詳細

深刻度: High

ID: 237013

ファイル名: redhat-RHSA-2025-4226.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2025/5/21

更新日: 2025/6/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2022-24785

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-1635

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:eap7-artemis-native, p-cpe:/a:redhat:enterprise_linux:eap7-wildfly-modules, p-cpe:/a:redhat:enterprise_linux:eap7-artemis-native-wildfly, p-cpe:/a:redhat:enterprise_linux:eap7-wildfly, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-journal, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-hornetq-protocol, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-service-extensions, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jms-client, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-dto, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-hqclient-protocol, p-cpe:/a:redhat:enterprise_linux:eap7-woodstox-core, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-commons, p-cpe:/a:redhat:enterprise_linux:eap7-jboss-xnio-base, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-cli, p-cpe:/a:redhat:enterprise_linux:eap7-undertow, p-cpe:/a:redhat:enterprise_linux:eap7-jsoup, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-core-client, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-native, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jdbc-store, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-ra, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-selector, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-server, p-cpe:/a:redhat:enterprise_linux:eap7-xml-security, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jms-server

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/4/28

脆弱性公開日: 2021/8/18

参照情報

CVE: CVE-2021-3690, CVE-2021-37714, CVE-2021-3859, CVE-2021-40690, CVE-2022-0084, CVE-2022-1319, CVE-2022-2053, CVE-2022-23913, CVE-2022-24785, CVE-2022-25647, CVE-2022-25857, CVE-2022-40149, CVE-2022-40152, CVE-2023-1108, CVE-2023-1973, CVE-2023-3223, CVE-2024-1635

CWE: 20, 200, 214, 22, 252, 400, 401, 502, 770, 787, 789, 835

RHSA: 2025:4226