検出

RHEL 6:Virtualization Manager(RHSA-2014:0038)

medium Nessus プラグイン ID 78993

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

Red Hat Enterprise Virtualization Manager 3.3 が現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Red Hat Enterprise Virtualization Manager は、Red Hat Enterprise Linux および Microsoft Windows を実行する仮想サーバーのコレクションを集中的に管理するための仮想ツールです。このパッケージには、管理者による Red Hat Enterprise Virtualization Manager 上でのクエリと操作の実行を可能にする、スクリプト可能なコマンドセットである Red Hat Enterprise Virtualization Manager API も含まれています。

ネイティブ SPICE クライアント呼び出しメソッドの使用時に Red Hat Enterprise Virtualization Manager が SPICE 接続情報を remote-viewer にリレーする方法で、欠陥が見つかりました。その結果、remote-viewer は最初は安全でない接続を試み、SPICE サーバーからリクエストを受けた場合にのみ安全な接続に切り替わりました。SPICE 接続を傍受できる攻撃者がこの欠陥を利用して、中間者攻撃を引き起こす可能性があります。(CVE-2013-6434)

Red Hat は、この問題を報告してくれた Amcom の Michael Samuel 氏に感謝の意を表します。

また、この更新では複数のバグが修正され、さまざまな拡張機能が追加されます。
これらの変更に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートドキュメントから、間もなく入手できるようになります。

Red Hat Enterprise Virtualization Manager の全ユーザーはこれらの更新済みパッケージへアップグレードし、これらの問題を解決し、強化を追加することを推奨します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/documentation/en-US/

https://access.redhat.com/errata/RHSA-2014:0038

https://access.redhat.com/security/cve/cve-2013-6434

プラグインの詳細

深刻度: Medium

ID: 78993

ファイル名: redhat-RHSA-2014-0038.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhevm, p-cpe:/a:redhat:enterprise_linux:rhevm-backend, p-cpe:/a:redhat:enterprise_linux:rhevm-dbscripts, p-cpe:/a:redhat:enterprise_linux:rhevm-lib, p-cpe:/a:redhat:enterprise_linux:rhevm-restapi, p-cpe:/a:redhat:enterprise_linux:rhevm-setup, p-cpe:/a:redhat:enterprise_linux:rhevm-setup-plugin-allinone, p-cpe:/a:redhat:enterprise_linux:rhevm-tools, p-cpe:/a:redhat:enterprise_linux:rhevm-userportal, p-cpe:/a:redhat:enterprise_linux:rhevm-webadmin-portal, p-cpe:/a:redhat:enterprise_linux:rhevm-websocket-proxy, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/21

脆弱性公開日: 2014/1/24

参照情報

CVE: CVE-2013-6434

BID: 65077

RHSA: 2014:0038