Linux Distros のパッチ未適用の脆弱性: CVE-2025-14847
high Nessus プラグイン ID 279586
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- Zlib 圧縮プロトコルヘッダーの中の不一致な長さフィールドにより、認証されていないクライアントによる初期化されていないヒープメモリの読み取りが可能になる場合があります。この問題は、 7.0.28 バージョンより前の MongoDB Server v7.0、 8.0.17より前の MongoDB Server v8.0 バージョン、 8.2.3より前の MongoDB Server v8.2 バージョン、 6.0.27より前の MongoDB Server v6.0 バージョン、MongoDB Server のすべてに影響します。 5.0.32より前の v5.0 バージョン、 4.4.30より前の MongoDB Server v4.4 バージョン、MongoDB Server v4.2 バージョン 以上 4.2.0、MongoDB Server v4.0 以降 4.0.0バージョン、および MongoDBサーバー v3.6 バージョン 以上 3.6.0
(CVE-2025-14847)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: High
ID: 279586
ファイル名: unpatched_CVE_2025_14847.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/12/23
更新日: 2025/12/30
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2025-14847
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:F/RL:U/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 8.7
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mongodb
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2025/12/19
CISA の既知の悪用された脆弱性の期限日: 2026/1/19
参照情報
CVE: CVE-2025-14847