概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。
説明
リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:12772 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。
Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。
セキュリティ修正プログラム:
* Automation-gatewayCSRF 生成元チェックが無効になりますCVE-2025-5988
* python3.11-django-ansible-baseAAP の API を通じて平文で返される機密認証システムのシークレットCVE-2025-7738
影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
更新と修正に含まれる内容:
Automation Platform
* null 値が API からの有効な応答であることを示すために、ロールユーザー割り当てのフィールド content_type を修正しましたAAP-49494
* GRPCサーバーとゲートウェイステータスAPIによって行われるDBステータスのチェックは、余分なDB接続の作成を回避するために別のスレッドで行われるようになりましたAAP-49383
* PosixUIDGroupType は LDAP グループタイプに対して選択できるようになりましたAAP-49347
* 認証マップのユーザーの属性名と値、およびグループ名の大文字と小文字の区別を追加しました。
機能フラグ FEATURE_CASE_INSENSITIVE_AUTH_MAPS は、大文字と小文字を区別しない比較を有効にするために、true に設定する必要がありますAAP-49327
* ユーザー名、パスワード、秘密鍵などの秘密情報のすべてのフォームでオートコンプリートが無効になっていなかった問題を修正しましたAAP-49079
* 保存時のワークフロージョブテンプレートノード制限をオーバーライドするワークフロージョブテンプレート制限に関連する問題を修正しましたAAP-48946
* Workflow Visualizer からの Web ソケットメッセージの処理を最適化しましたAAP-46800
* 調査の編集フォームに表示される最小制限値と最大制限値を修正しましたAAP-39933
* automation-gateway が 2.5.20250730 に更新されました
* python3.11-django-ansible-base は 2.5.20250730 に更新されました
オートメーションコントローラー
* インベントリプラグインでハードコードされた URL から API バージョンを削除しましたAAP-48443
* AAP 認証情報タイプのインジェクションがコレクション間で動作するように更新されましたAAP-47877
* ワークフローノードの 404 エラーを修正しましたAAP-47362
* automation-controller は 4.6.18 に更新されました
Automation Hub
* automation-hub が 4.10.6 に更新されました
* python3.11-galaxy-ng は 4.10.6 に更新されました
コンテナベースの Ansible Automation Platform
* NFS ストレージで Automation ハブを復元する際の権限の問題を修正しましたAAP-50118
* バックアップ用の除外パラメーターを追加し、ユーザーがバックアッププロセスから除外するスナップショットパスを指定できるようにしましたAAP-50114
* インベントリから削除された実行インスタンスが、トポロジービューで引き続き表示される問題を修正しましたAAP-48615
* ハブデータファイルシステムに NFS を使用する際に Automation ハブを新しいクラスターに復元するバグを修正しましたAAP-48568
* コンテナ化されたインストーラーのセットアップが 2.5-17 に更新されました
RPM ベースの Ansible Automation Platform
* インストーラーでは、gunicorn タイムアウトを EDA api サービスユニットに渡すことができるようになりましたAAP-49858
* インストーラーは、EDA イベントストリームノードのファイアウォールに対してイベントストリームポートのみを開きますAAP-49792
* envoy、nginx、Web サーバー、jwt トークンのタイムアウトを調整し、リクエストがタイムアウトしても機能し続けたり、使用される前にトークンが期限切れになったりする問題を回避しますAAP-49153
* EDA ノードタイプは、復元中に適切にチェックされるようになりましたAAP-49004
* デフォルトではない値が使用されたときにgRPCサーバーポートが適切に設定されない問題を修正しましたAAP-48543
* ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-16 に更新されました
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるautomation-gateway-serverパッケージやpython3.11-django-ansible-baseパッケージを更新してください。
プラグインの詳細
ファイル名: redhat-RHSA-2025-12772.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
Vendor
Vendor Severity: Moderate
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:N/A:N
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:automation-gateway-server, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:9
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available