Linux Distros のパッチ未適用の脆弱性: CVE-2022-21702

medium Nessus プラグイン ID 261269

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- Grafana は、監視および可観測性のためのオープンソースプラットフォームです。影響を受けるバージョンでは、攻撃者が Grafana データソースまたはプラグインプロキシを通じて HTML コンテンツを提供し、特別に細工されたリンクを使用してユーザーを騙してこの HTML ページにアクセスさせ、クロスサイトスクリプティング (XSS)攻撃を実行する可能性があります。攻撃者は、特定の Grafana インスタンスの既存のデータソースを侵害するか、独自のパブリックサービスを設定し、誰かに Grafana インスタンスで設定するように命令する可能性があります。影響を受けるのは、以下のすべてが該当する場合です。データソースプロキシの場合、Server Access Mode で構成され、URL セットで構成された Grafana HTTP ベースのデータソース、攻撃者は、上記のデータソースの URL を提供する HTTP サーバー、および攻撃者を標的とする特別に細工されたリンクをコントロールできる必要があります。制御されたデータソースは、認証されたユーザーによってクリックされる必要があります。プラグインプロキシの場合、URL セットで構成および有効化される Grafana HTTP ベースのアプリのプラグイン。攻撃者は上記のアプリの URL を提供する HTTP サーバーをコントロールできる必要があり、攻撃者が制御するプラグインを指し示す特別に細工されたリンクがある必要があります。認証されたユーザーによりクロックオンされるようになります。バックエンドプラグインリソースの場合: 攻撃者は、細工されたリンクを介して、認証されたユーザーを侵害されたプラグインに移動できる必要があります。ユーザーは、パッチを適用したバージョンに更新することが推奨されています。この脆弱性に対する既知の回避策はありません。(CVE-2022-21702)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2022-21702

プラグインの詳細

深刻度: Medium

ID: 261269

ファイル名: unpatched_CVE_2022_21702.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/9/4

更新日: 2025/9/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus