検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-41561

high Nessus プラグイン ID 262316

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - TIBCO Software Inc. の TIBCO JasperReports Server、TIBCO JasperReports Server、TIBCO JasperReports Server - Community Edition、TIBCO JasperReports Server - Developer Edition、TIBCO JasperReports Server for AWS Marketplace、TIBCO JasperReports Server for AWS Marketplace、TIBCO の JNDI Data Sources コンポーネントJasperReports Server for Microsoft Azure 、および TIBCO JasperReports Server for Microsoft Azure には、容易に悪用可能な脆弱性が含まれています。これにより、ネットワークアクセス権を持つ権限/管理者の攻撃者が、リモートコードを実行して影響を受けるシステムでリバースシェルを取得する可能性があります。影響を受けるリリースは、TIBCO Software Inc. の TIBCO JasperReports Server バージョン 8.0.2 およびそれ以前、TIBCO JasperReports Server
 バージョン 8.1.0、TIBCO JasperReports Server - Community Editionバージョン 8.1.0 およびそれ以前、TIBCO JasperReports Server - Developer Editionバージョン 8.1.0 およびそれ以前、TIBCO JasperReports Server for AWS Marketplace バージョン 8.0.2 およびそれ以前、TIBCO JasperReports Server for AWS Marketplaceバージョン 8.1.0、Microsoft Azure 用の TIBCO JasperReports サーバーバージョン 8.0.2 およびそれ以前、および Microsoft Azure 用の TIBCO JasperReports バージョン 8.1.0CVE-2022-41561

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2022-41561

プラグインの詳細

深刻度: High

ID: 262316

ファイル名: unpatched_CVE_2022_41561.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/9/10

更新日: 2025/9/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.7

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:C

CVSS スコアのソース: CVE-2022-41561

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jasperreports

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2022/12/13

参照情報

CVE: CVE-2022-41561