リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1335 アドバイザリに記載されている脆弱性の影響を受けます。

  - openssl: X.509 GeneralName における X.400 アドレスタイプの混乱 (CVE-2023-0286)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1333 アドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: JIT コンパイル中の不適切なコード生成 (CVE-2023-25751)

  - Mozilla: 調整されたストリームのアクセス時に領域外になる可能性 (CVE-2023-25752)

  - Mozilla: Worklets での無効なダウンキャスト (CVE-2023-28162)

  - Mozilla: URL が削除されたクロスオリジン iframe から同じタブにドラッグされた時に、ナビゲーションがトリガーされました (CVE-2023-28164)

  - Mozilla: Firefox 111 および Firefox ESR 102.9 で修正されたメモリ安全性バグ (CVE-2023-28176)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1332 アドバイザリに記載されている脆弱性の影響を受けます。

  - nss: PKCS 12 による任意のメモリ書き込み (CVE-2023-0767)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1337 アドバイザリに記載された複数の脆弱性の影響を受けます。

  - Mozilla: JIT コンパイル中の不適切なコード生成 (CVE-2023-25751)

  - Mozilla: 調整されたストリームのアクセス時に領域外になる可能性 (CVE-2023-25752)

  - Mozilla: Worklets での無効なダウンキャスト (CVE-2023-28162)

  - Mozilla: URL が削除されたクロスオリジン iframe から同じタブにドラッグされた時に、ナビゲーションがトリガーされました (CVE-2023-28164)

  - Mozilla: Firefox 111 および Firefox ESR 102.9 で修正されたメモリ安全性バグ (CVE-2023-28176)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1336 アドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: JIT コンパイル中の不適切なコード生成 (CVE-2023-25751)

  - Mozilla: 調整されたストリームのアクセス時に領域外になる可能性 (CVE-2023-25752)

  - Mozilla: Worklets での無効なダウンキャスト (CVE-2023-28162)

  - Mozilla: URL が削除されたクロスオリジン iframe から同じタブにドラッグされた時に、ナビゲーションがトリガーされました (CVE-2023-28164)

  - Mozilla: Firefox 111 および Firefox ESR 102.9 で修正されたメモリ安全性バグ (CVE-2023-28176)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1252 アドバイザリに記載されている脆弱性の影響を受けます。

  - nss：PKCS 12 による任意のメモリ書き込み (CVE-2023-0767)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1251 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1221 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: net: TC mirred 送受信アクションにおける CPU ソフトロックアップ (CVE-2022-4269)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1200 アドバイザリに記載されている脆弱性の影響を受けます。

  - gnutls: TLS RSA キー交換コードのサイドチャネルのタイミング (CVE-2023-0361)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1202 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: net: TC mirred 送受信アクションにおける CPU ソフトロックアップ (CVE-2022-4269)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

  - kernel: fs/nfs/nfs4file.c の __nfs42_ssc_open() のメモリ解放後使用 (Use After Free) により、リモートのサービス拒否攻撃が引き起こされる (CVE-2022-4379)

  - kernel: nft_payload_copy_vlan での Netfilter 整数オーバーフローの脆弱性 (CVE-2023-0179)

  - ALSA: pcm: UAF を防止するために snd_ctl_elem_read 内で rwsem ロックを移動します (CVE-2023-0266)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1211 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - lua: ldo.c の lua_resume のスタックオーバーフローにより、細工されたスクリプトファイルを介して DoS が可能になります (CVE-2021-43519)

  - lua: メモリ解放後使用 (Use After Free) によりサンドボックスエスケープが可能になります (CVE-2021-44964)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1220 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: net: TC mirred 送受信アクションにおける CPU ソフトロックアップ (CVE-2022-4269)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1199 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - openssl: X.509 証明書検証の読み取りオーバーフロー (CVE-2022-4203)

  - openssl: RSA 復号化実装のタイミング攻撃 (CVE-2022-4304)

  - openssl: PEM_read_bio_ex 呼び出し後の二重解放 (CVE-2022-4450)

  - openssl: BIO_new_NDEF の後のメモリ解放後使用 (Use After Free) (CVE-2023-0215)

  - openssl: d2i_PKCS7 関数の無効なポインター逆参照 (CVE-2023-0216)

  - openssl: DSA 公開鍵を検証する NULL デリファレンス (CVE-2023-0217)

  - openssl: X.509 GeneralName における X.400 アドレスタイプの混乱 (CVE-2023-0286)

  - openssl: PKCS7 データ検証中の NULL デリファレンス (CVE-2023-0401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1203 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: net: TC mirred 送受信アクションにおける CPU ソフトロックアップ (CVE-2022-4269)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

  - kernel: fs/nfs/nfs4file.c の __nfs42_ssc_open() のメモリ解放後使用 (Use After Free) により、リモートのサービス拒否攻撃が引き起こされる (CVE-2022-4379)

  - kernel: nft_payload_copy_vlan での Netfilter 整数オーバーフローの脆弱性 (CVE-2023-0179)

  - ALSA: pcm: UAF を防止するために snd_ctl_elem_read 内で rwsem ロックを移動します (CVE-2023-0266)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1192 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  - kernel: mm/mremap.c メモリ解放後使用 (Use After Free) の脆弱性 (CVE-2022-41222)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 / 9 ホストにインストールされているパッケージは、RHSA-2023: 1185 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Undertow: クローズ中の SslConduit の無限ループ (CVE-2023-1108)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1140 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - curl: HTTP マルチヘッダー圧縮のサービス拒否 (CVE-2023-23916)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1109 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1110 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1141 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - gnutls: TLS RSA キー交換コードのサイドチャネルのタイミング (CVE-2023-0361)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1130 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  - kernel: mm/mremap.c メモリ解放後使用 (Use After Free) の脆弱性 (CVE-2022-41222)

  - kernel: net: TC mirred 送受信アクションにおける CPU ソフトロックアップ (CVE-2022-4269)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1107 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - pesign: pesign systemd サービスでのローカルの権限昇格 (CVE-2022-3560)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1095 のアドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 大きな gzip ヘッダーの余分なフィールドによる、inflate.c の inflate() にヒープベースのバッファオーバーリードおよびオーバーフロー (CVE-2022-37434)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1102 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mysql: サーバー:  オプティマイザーの詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21594、CVE-2022-21608、CVE-2022-21625、CVE-2022-21640、CVE-2022-39400、CVE-2022-39408、CVE-2022-39410)

  - mysql: サーバー:  ストアドプロシージャの詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21599)

  - mysql: InnoDB の詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21604、CVE-2022-21611、CVE-2022-21637)

  - mysql: サーバー:  接続処理の詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21617)

  - mysql: サーバー:  Security: 権限の詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21632)

  - mysql: サーバー:  レプリケーションの詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21633)

  - mysql: サーバー:  DML の詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21836)

  - mysql: サーバー:  オプティマイザーの詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21863、CVE-2023-21864、CVE-2023-21865、CVE-2023-21867、CVE-2023-21868、CVE-2023-21870、CVE-2023-21873、CVE-2023-21876、CVE-2023-21878、CVE-2023-21879、CVE-2023-21881、CVE-2023-21882、CVE-2023-21883)

  - mysql: InnoDB の詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21869、CVE-2023-21871、CVE-2023-21877、CVE-2023-21880)

  - mysql: サーバー:  スレッドプーリングの詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21874)

  - mysql: サーバー:  Security: 暗号化の詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21875)

  - mysql: サーバー:  GIS の詳細不明な脆弱性 (CPU 2023 年 1 月) (CVE-2023-21887)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1101 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1092 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) (CVE-2022-42703)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1103 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1093 のアドバイザリに記載されている脆弱性の影響を受けます。

  - pesign: pesign systemd サービスでのローカルの権限昇格 (CVE-2022-3560)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1090 のアドバイザリに記載されている脆弱性の影響を受けます。

  - samba: RC4/HMAC-MD5 NetLogon Secure Channel は脆弱であり、回避する必要があります (CVE-2022-38023)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1091 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) (CVE-2022-42703)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1066 アドバイザリに記載されている脆弱性の影響を受けます。

  - pesign: pesign systemd サービスでのローカルの権限昇格 (CVE-2022-3560)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1065 アドバイザリに記載されている脆弱性の影響を受けます。

  - pesign: pesign systemd サービスでのローカルの権限昇格 (CVE-2022-3560)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1067 アドバイザリに記載されている脆弱性の影響を受けます。

  - pesign: pesign systemd サービスでのローカルの権限昇格 (CVE-2022-3560)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1068 アドバイザリに記載されている脆弱性の影響を受けます。

  - libjpeg-turbo: rdppm.c の get_word_rgb_row() におけるヒープバッファオーバーフロー (CVE-2021-46822)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1044 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 1043 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1045 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1008 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

  - kernel: fs/nfs/nfs4file.c の __nfs42_ssc_open() のメモリ解放後使用 (Use After Free) により、リモートのサービス拒否攻撃が引き起こされる (CVE-2022-4379)

  - kernel: nft_payload_copy_vlan での Netfilter 整数オーバーフローの脆弱性 (CVE-2023-0179)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0958アドバイザリに記載されている脆弱性の影響を受けます。

  - vim: XChangeGC() の戻り値が NULL かどうかのチェックなし (CVE-2022-47024)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0943アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0959 のアドバイザリに記載されている脆弱性の影響を受けます。

  - tar: 特別に細工されたチェックサムによる list.c の from_header() でのヒープバッファオーバーフロー (CVE-2022-48303)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0945アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0954 のアドバイザリに記載されている脆弱性の影響を受けます。

  - systemd: systemd-coredump が fs.suid_dumpable カーネル設定を順守しないことによるローカル情報漏洩 (CVE-2022-4415)

  - systemd: 長いバックトレースによるクラッシュによる systemd-coredump のデッドロック (CVE-2022-45873)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0980アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Ceph：ceph-crash.service により、ローカルの ceph ユーザーがルートを悪用する可能性があります (CVE-2022-3650)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0970 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd: mod_dav：ゼロバイトの領域外読み取り / 書き込み (CVE-2006-20001)

  - httpd: mod_proxy_ajp：リクエストスマグリングの可能性 (CVE-2022-36760) 

  - httpd: mod_proxy: HTTP 応答分割 (CVE-2022-37436)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0951 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: i2c-ismt ドライバーにおける領域外脆弱性 (CVE-2022-2873)

  - kernel: net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

  - kernel: fs/nfs/nfs4file.c の __nfs42_ssc_open() のメモリ解放後使用 (Use After Free) により、リモートのサービス拒否攻撃が引き起こされる (CVE-2022-4379)

  - kernel: nft_payload_copy_vlan での Netfilter 整数オーバーフローの脆弱性 (CVE-2023-0179)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0944 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0974 のアドバイザリに記載されている脆弱性の影響を受けます。

  - sinatra: ファイルのダウンロード攻撃を反映 (CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0957 のアドバイザリに記載されている脆弱性の影響を受けます。

  - lua: ldo.c の lua_resume のスタックオーバーフローにより、細工されたスクリプトファイルを介して DoS が可能になります (CVE-2021-43519)

  - lua: メモリ解放後使用 (Use After Free) によりサンドボックスエスケープが可能になります (CVE-2021-44964)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0953 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Python: 非効率的な IDNA デコーダーによる CPU サービス拒否 (CVE-2022-45061)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	深刻度
173046	RHEL 7: openssl (RHSA-2023: 1335)	high
173045	RHEL 7: firefox (RHSA-2023: 1333)	high
173043	RHEL 7: nss (RHSA-2023: 1332)	high
173042	RHEL 9: firefox (RHSA-2023: 1337)	high
173041	RHEL 8: firefox (RHSA-2023: 1336)	high
172587	RHEL 8 : nss (RHSA-2023: 1252)	high
172586	RHEL 8 : kpatch-patch (RHSA-2023: 1251)	high
172549	RHEL 8: kernel (RHSA-2023: 1221)	high
172548	RHEL 9: gnutls (RHSA-2023: 1200)	high
172547	RHEL 9: kernel (RHSA-2023: 1202)	high
172546	RHEL 9: lua (RHSA-2023: 1211)	medium
172544	RHEL 8: kernel-rt (RHSA-2023: 1220)	high
172543	RHEL 9: openssl (RHSA-2023: 1199)	high
172542	RHEL 9: kernel-rt (RHSA-2023: 1203)	high
172501	RHEL 8 : kpatch-patch (RHSA-2023: 1192)	high
172400	RHEL 7 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 1185)	high
172374	RHEL 8 : curl (RHSA-2023: 1140)	high
172373	RHEL 8 : kernel (RHSA-2023: 1109)	high
172372	RHEL 8 : kernel-rt (RHSA-2023: 1110)	high
172371	RHEL 9 : gnutls (RHSA-2023: 1141)	high
172370	RHEL 8 : kernel (RHSA-2023: 1130)	high
172369	RHEL 8 : pesign (RHSA-2023: 1107)	medium
172232	RHEL 7: zlib (RHSA-2023: 1095)	critical
172226	RHEL 7: rh-mysql80-mysql (RHSA-2023: 1102)	medium
172225	RHEL 7: kpatch-patch (RHSA-2023: 1101)	high
172224	RHEL 7: kernel-rt (RHSA-2023: 1092)	high
172220	RHEL 8: kpatch-patch (RHSA-2023: 1103)	high
172212	RHEL 7: pesign (RHSA-2023: 1093)	medium
172211	RHEL 7: samba (RHSA-2023: 1090)	high
172182	RHEL 7: kernel (RHSA-2023: 1091)	high
172119	RHEL 8 : pesign (RHSA-2023: 1066)	medium
172118	RHEL 9 : pesign (RHSA-2023: 1065)	medium
172117	RHEL 9 : pesign (RHSA-2023: 1067)	medium
172116	RHEL 9 : libjpeg-turbo (RHSA-2023: 1068)	medium
172042	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1044)	critical
172041	RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1043)	critical
172039	RHEL 9: RHEL 9 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1045)	critical
171996	RHEL 9: kpatch-patch (RHSA-2023: 1008)	high
171987	RHEL 9: vim (RHSA-2023: 0958)	high
171984	RHEL 7: zlib (RHSA-2023: 0943)	high
171983	RHEL 9: tar (RHSA-2023: 0959)	high
171982	RHEL 7: kpatch-patch (RHSA-2023: 0945)	high
171981	RHEL 9: systemd (RHSA-2023: 0954)	medium
171980	RHEL 8: Red Hat Ceph Storage 5.3 バグ修正および (RHSA-2023: 0980)	high
171979	RHEL 9: httpd (RHSA-2023: 0970)	critical
171978	RHEL 9: kernel (RHSA-2023: 0951)	high
171977	RHEL 7: kernel (RHSA-2023: 0944)	high
171976	RHEL 9: pcs (RHSA-2023: 0974)	high
171975	RHEL 9: lua (RHSA-2023: 0957)	medium
171974	RHEL 9: python3.9 (RHSA-2023: 0953)	high

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

medium

critical

medium

high

high

high

medium

high

high

medium

medium

medium

medium

critical

critical

critical

high

high

high

high

high

medium

high

critical

high

high

high

medium

high