Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 35.0.1以前にidracのOpenStack Ironicで問題が発見されました。インポート時に、モールドを呼び出すユーザーはリモートエンドポイントへの送信許可を要求できます。転送される認証情報は時間制限付きのKeystoneトークンで、Ironicが認可されているすべてのOpenStackサービスへのアクセスを提供します。または型の保管用に設定された基本的な資格情報。固定版は 26.1.6、 29.0.5、 32.0.1、 35.0.1です。
    (CVE-2026-42997)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42997

high Nessus プラグイン ID 312300

バージョン 1.2