Puppet Enterprise 3.3.0 バンドルされた Oracle Java の脆弱性

critical Nessus プラグイン ID 77282

概要

リモートホストの Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストにインストールされている Puppet Enterprise アプリケーションは、バージョン 3.3.0 です。したがって、このアプリケーションには Oracle Java がバンドルされており、複数の脆弱性の影響を受けます。

ソリューション

Puppet Enterprise 3.3.1 以降にアップグレードしてください。

関連情報

https://puppet.com/security/cve/oracle-july-2014-vulnerability-fix

http://www.nessus.org/u?4743a1ef

プラグインの詳細

深刻度: Critical

ID: 77282

ファイル名: puppet_enterprise_331.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/8/20

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:puppetlabs:puppet

必要な KB アイテム: puppet/rest_port

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/8/7

脆弱性公開日: 2014/7/15

参照情報

CVE: CVE-2014-2483, CVE-2014-2490, CVE-2014-4208, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4220, CVE-2014-4221, CVE-2014-4223, CVE-2014-4227, CVE-2014-4244, CVE-2014-4247, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4265, CVE-2014-4266, CVE-2014-4268

BID: 68562, 68571, 68576, 68580, 68583, 68590, 68596, 68599, 68603, 68608, 68612, 68615, 68620, 68624, 68626, 68632, 68636, 68639, 68642, 68645