検出

MiracleLinux 7xstream-1.3.1-16.el7AXSA:2021-2499:04

high Nessus プラグイン ID 293843

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2021-2499:04アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * xstreamXalan xsltc.trax.TemplatesImpl の安全でない逆シリアル化による任意のコードの実行CVE-2021-39139
 * xstreamcom.sun.xml.internal.ws.client.sei の安全でない逆シリアル化による任意のコードの実行。*CVE-2021-39141
 * xstreamsun.tracing の安全でない逆シリアル化による任意のコードの実行。*CVE-2021-39144]
 * xstreamcom.sun.jndi.ldap.LdapBindingEnumeration の安全でない逆シリアル化による任意のコードの実行CVE-2021-39145
 * xstreamjavax.swing.UIDefaults の安全でない逆シリアル化を介した任意のコードの実行$ProxyLazyValueCVE-2021-39146]
 * xstreamcom.sun.jndi.ldap.LdapSearchEnumeration の安全でない逆シリアル化を介した任意のコードの実行CVE-2021-39147
 * xstreamcom.sun.jndi.toolkit.dir.ContextEnumerator の安全でない逆シリアル化による任意のコードの実行CVE-2021-39148
 * xstreamcom.sun.corba の安全でない逆シリアル化による任意のコードの実行。*CVE-2021-39149]
 * xstreamcom.sun.xml.internal.ws.client.rei.* の安全でない逆シリアル化によるサーバーサイドのリクエスト偽造SSRF。*CVE-2021-39150]
 * xstreamcom.sun.jndi.ldap.LdapBindingEnumeration の安全でない逆シリアル化による任意のコードの実行CVE-2021-39151
 * xstreamjdk.nashorn.internal.runtime.Source の安全でない逆シリアル化によるサーバーサイドのリクエスト偽造SSRF$URLDataCVE-2021-39152]
 * xstreamXalan xsltc.trax.TemplatesImpl の安全でない逆シリアル化による任意のコードの実行CVE-2021-39153
 * xstreamjavax.swing.UIDefaults の安全でない逆シリアル化を介した任意のコードの実行$ProxyLazyValueCVE-2021-39154]
 * xstreamsun.reflect.annotation.AnnotationInvocationHandler の安全でない逆シリアル化による無限ループ DoSCVE-2021-39140

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける xstream パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/13681

プラグインの詳細

深刻度: High

ID: 293843

ファイル名: miracle_linux_AXSA-2021-2499.nasl

バージョン: 1.3

タイプ: local

公開日: 2026/1/20

更新日: 2026/2/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-39139

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:xstream

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/25

脆弱性公開日: 2021/8/23

CISA の既知の悪用された脆弱性の期限日: 2023/3/31

エクスプロイト可能

Core Impact

Metasploit (VMware NSX Manager XStream unauthenticated RCE)

参照情報

CVE: CVE-2021-39139, CVE-2021-39140, CVE-2021-39141, CVE-2021-39144, CVE-2021-39145, CVE-2021-39146, CVE-2021-39147, CVE-2021-39148, CVE-2021-39149, CVE-2021-39150, CVE-2021-39151, CVE-2021-39152, CVE-2021-39153, CVE-2021-39154