Linux Distros のパッチ未適用の脆弱性: CVE-2022-41563

medium Nessus プラグイン ID 262484

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- TIBCO Software Inc. の TIBCO JasperReports Server、TIBCO JasperReports Server、TIBCO JasperReports Server - Developer Edition、TIBCO JasperReports Server for AWS Marketplace、TIBCO JasperReports Server for AWS Marketplace、TIBCO JasperReports Server for Microsoft Azure および TIBCO JasperReports のダッシュボードコンポーネントMicrosoft Azure 用サーバーには、容易に悪用可能な脆弱性が含まれています。これにより、ネットワークアクセス権を持つ権限の低い攻撃者が、影響を受けるシステムで蓄積型クロスサイトスクリプティングXSSを実行する可能性があります。この脆弱性を悪用した攻撃を成功させるには、攻撃者以外の人間の関与が必要です。影響を受けるリリースは以下のとおりです。TIBCO Software Inc. の TIBCO JasperReports Serverバージョン 8.0.2 およびそれ以前、TIBCO JasperReports Serverバージョン 8.1.0、TIBCO JasperReports Server - Developer Editionバージョン 8.1.0 およびそれ以前、AWS Marketplace 用の TIBCO JasperReports サーバーバージョン 8.0.2 以降、AWS Marketplace 用の TIBCO JasperReports Server、バージョン 8.1.0、Microsoft Azure 用の TIBCO JasperReports Server
バージョン 8.0.2 以降、および TIBCO JasperReports Server for Microsoft Azure バージョン 8.1.0。
(CVE-2022-41563)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2022-41563

プラグインの詳細

深刻度: Medium

ID: 262484

ファイル名: unpatched_CVE_2022_41563.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/9/10

更新日: 2025/9/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus