検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14847

high Nessus プラグイン ID 279586

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - Zlib 圧縮プロトコルヘッダーの中の不一致な長さフィールドにより、認証されていないクライアントによる初期化されていないヒープメモリの読み取りが可能になる場合があります。この問題は、 7.0.28 バージョンより前の MongoDB Server v7.0、 8.0.17より前の MongoDB Server v8.0 バージョン、 8.2.3より前の MongoDB Server v8.2 バージョン、 6.0.27より前の MongoDB Server v6.0 バージョン、MongoDB Server のすべてに影響します。 5.0.32より前の v5.0 バージョン、 4.4.30より前の MongoDB Server v4.4 バージョン、MongoDB Server v4.2 バージョン 以上 4.2.0、MongoDB Server v4.0 以降 4.0.0バージョン、および MongoDBサーバー v3.6 バージョン 以上 3.6.0
 (CVE-2025-14847)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2025-14847

プラグインの詳細

深刻度: High

ID: 279586

ファイル名: unpatched_CVE_2025_14847.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/12/23

更新日: 2025/12/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2025-14847

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:klibc, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mongodb, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:zlib, p-cpe:/a:canonical:ubuntu_linux:rsync, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:zsync

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/12/19

参照情報

CVE: CVE-2025-14847