Linux Distros のパッチ未適用の脆弱性: CVE-2022-22771
high Nessus プラグイン ID 262359
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- TIBCO Software Inc. の TIBCO JasperReports Library、TIBCO JasperReports Library for ActiveMatrix BPM、TIBCO JasperReports Server、TIBCO JasperReports Server for AWS Marketplace、TIBCO JasperReports Server for ActiveMatrix BPM、および TIBCO JasperReports Server for Microsoft Azure の Server コンポーネントに、ディレクトリが含まれています。 -理論上、Web サーバーユーザーがホストシステムのコンテンツにアクセスできる可能性があるトラバーサルの脆弱性。影響を受けるリリースは、TIBCO Software Inc. の TIBCO JasperReports ライブラリバージョン 7.9.0、ActiveMatrix BPM 用の TIBCO JasperReports ライブラリバージョン 7.9.0、TIBCO JasperReports サーバーバージョン 7.9.0 および 7.9.1、AWS Marketplace 用の TIBCO JasperReports サーバーバージョン 7.9.0 および です。 7.9.1、ActiveMatrix BPM 用の TIBCO JasperReports Server バージョン 7.9.0 および 7.9.1、および Microsoft Azure 用の TIBCO JasperReports Server
バージョン 7.9.1。CVE-2022-22771
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: High
ID: 262359
ファイル名: unpatched_CVE_2022_22771.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/9/10
更新日: 2025/9/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2022-22771
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jasperreports
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2022/3/15
参照情報
CVE: CVE-2022-22771