リモート Redhat Enterprise Linux 6 ホストに、RHSA-2015:2539 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - JBoss EAP: サーバーのシャットダウン時に Monitor/Deployer/Auditor ロールの承認チェックがありません (CVE-2015-5304)

  - apache-commons-collections: 逆シリアル化中の InvokerTransformer コードの実行 (CVE-2015-7501)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 6 : Red Hat JBoss Enterprise Application Platform 6.4.5 の更新 (重要度高) (RHSA-2015:2539)

critical Nessus プラグイン ID 87193

バージョン 2.21