リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0267 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0268 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0265 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0273 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0254 アドバイザリに記載されている脆弱性の影響を受けます。

  - rpm: RPM は、サブキーに有効なバインディング署名を必要としません (CVE-2021-3521)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0258 アドバイザリに記載されている脆弱性の影響を受けます。

  - httpd: mod_lua: マルチパートコンテンツを解析する際のバッファオーバーフローの可能性 (CVE-2021-44790)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0260 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang: net: IP アドレスオクテットの先頭の無関係なゼロ文字を不適切に解析する (CVE-2021-29923)

  - golang: crypto/tls: 間違ったタイプの証明書は、TLS クライアントのパニックを引き起こしています (CVE-2021-34558)

  - golang: net/http: ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 0269 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0271 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0246 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -nodejs-glob-parent: 正規表現のサービス拒否 (CVE-2020-28469)

  - nodejs-ini: 悪意のある INI ファイルを介したプロトタイプ汚染 (CVE-2020-7788)

  -llhttp: ヘッダーのスペースによる HTTP リクエストスマグリング (CVE-2021-22959)

  -llhttp: チャンクされたリクエストの本文を解析する際の HTTP リクエストスマグリング (CVE-2021-22960)

  - nodejs-normalize-url: データ URL の ReDoS (CVE-2021-33502)

  -nodejs-tar: シンボリックリンクを使用したディレクトリキャッシュポイズニングによるシンボリックリンク保護が不十分なため任意ファイルの作成と上書きが可能 (CVE-2021-37701、CVE-2021-37712)

  -nodejs-ansi-regex: ANSI エスケープコードに一致する正規表現のサービス拒否 (ReDoS) (CVE-2021-3807)

  -nodejs-json-schema: プロトタイプ汚染の脆弱性 (CVE-2021-3918)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0270 アドバイザリに記載されている脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0232 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0237 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang：net: IP アドレスオクテットの先頭の無関係なゼロ文字を不適切に解析する (CVE-2021-29923)

  - golang: crypto/tls: 間違ったタイプの証明書は、TLS クライアントのパニックを引き起こしています (CVE-2021-34558)

  - golang: net/http: ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0185 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0233 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0239 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Libreswan 4.2から 4.5により、リモートの攻撃者が、細工された IKEv1 パケットを介してサービス拒否 (NULL ポインターデリファレンスおよびデーモンクラッシュ) を引き起こす可能性があります。これは、pluto/ikev1.c が、状態オブジェクトの存在を誤って想定するためです。これは、4.6で修正されます。（CVE-2022-23094）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0211 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0209 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0231アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0204アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0199 アドバイザリに記載されている脆弱性の影響を受けます。

  - Libreswan 4.2から 4.5により、リモートの攻撃者が、細工された IKEv1 パケットを介してサービス拒否 (NULL ポインターデリファレンスおよびデーモンクラッシュ) を引き起こす可能性があります。これは、pluto/ikev1.c が、状態オブジェクトの存在を誤って想定するためです。これは、4.6で修正されます。（CVE-2022-23094）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0188 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0190 アドバイザリに記載されている脆弱性の影響を受けます。

  -netty: ローカルシステムの一時ディレクトリを経由しての情報開示 (CVE-2021-21290)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0114 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - haproxy：HTTPメソッド名に、保護されたリソースの名前が後に続くスペースが含まれることがあります。(CVE-2021-39241)

  - haproxy：重複したcontent-lengthヘッダーを介したスマグリング攻撃または応答分割のリクエスト (CVE-2021-40346 )

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:0176 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0177 のアドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0161アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0186 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0187 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0178 のアドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0184アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0158 アドバイザリに記載されている脆弱性の影響を受けます。

  - telnet-server: nextitem() 関数に境界チェックがないため、任意のコードをリモートで実行できます (CVE-2020-10188)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0162 アドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 0157 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: drivers/infiniband/core/ucma.c ctx use-after-free のメモリ解放後使用 (Use-After-Free)(CVE-2020-36385)

  - kernel: HCIコントローラー削除での競合状態 (CVE-2021-32399)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0152 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - resteasy: エラーメッセージが、エンドポイントクラスの情報を公開します (CVE-2021-20289)

  -keycloak-server-spi-private: ECP SAML バインディングが認証フローをバイパスします (CVE-2021-3827)

  - xml-security: XPath Transform の悪用により、情報漏洩が可能になります (CVE-2021-40690)

  - Keycloak: 不適切な認証により、権限のないユーザーが他のユーザーを作成する可能性があります (CVE-2021-4133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0151アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - resteasy：エラーメッセージが、エンドポイントクラスの情報を公開します (CVE-2021-20289)

  -keycloak-server-spi-private: ECP SAML バインディングが認証フローをバイパスします (CVE-2021-3827)

  - xml-security: XPath Transform の悪用により、情報漏洩が可能になります (CVE-2021-40690)

  - Keycloak: 不適切な認証により、権限のないユーザーが他のユーザーを作成する可能性があります (CVE-2021-4133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0143 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd: mod_session: 細工された SessionHeader 値によるヒープオーバーフロー (CVE-2021-26691 )

  - httpd: 無効な形式のリクエストによる NULL ポインターデリファレンス (CVE-2021-34798)

  - httpd: 悪意のある入力による ap_escape_quotes() の領域外書き込み (CVE-2021-39275)

  - httpd: mod_lua: マルチパートコンテンツを解析する際のバッファオーバーフローの可能性 (CVE-2021-44790)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0129 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0130アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0131 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0133 アドバイザリに記載されている脆弱性の影響を受けます。

  - samba：Active Directory (AD) ドメインユーザーがドメインメンバーで root になる可能性があります (CVE-2020-25717)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0126 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0123 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0132 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0128アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0074 アドバイザリ。

  - samba：SMB1 クライアント接続は、平文認証にダウングレードできます (CVE-2016-2124)

  - samba：Active Directory (AD) ドメインユーザーがドメインメンバーで root になる可能性があります (CVE-2020-25717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0124 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0125 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0127アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

  - Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

  - Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

  - Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

  - Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

  - Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

  - Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

  - Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

  - Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

  - Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

  - Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0063 アドバイザリ。

  - kernel: perf_event_parse_addr_filterメモリ (CVE-2020-25704)

  - kernel: fuse: 不適切な状況で fuse_do_getattr()がmake_bad_inode() を呼び出します (CVE-2020-36322)

  - kernel: firedtv ドライバーのヒープバッファオーバーフロー (CVE-2021-42739)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
157133	RHEL 8: polkit (RHSA-2022: 0267)	high
157132	RHEL 8: polkit (RHSA-2022: 0268)	high
157111	RHEL 8: polkit (RHSA-2022: 0265)	high
157106	RHEL 7: polkit (RHSA-2022: 0273)	high
157100	RHEL 8: rpm (RHSA-2022: 0254)	medium
157099	RHEL 8: httpd: 2.4 (RHSA-2022: 0258)	critical
157097	RHEL 8: Red Hat OpenStack Platform 16.1(etcd)(RHSA-2022: 0260)	high
157095	RHEL 6: polkit (RHSA-2022: 0269)	high
157091	RHEL 7: polkit (RHSA-2022: 0271)	high
157089	RHEL 8: nodejs: 14 (RHSA-2022: 0246)	critical
157071	RHEL 7: polkit (RHSA-2022: 0270)	high
157056	RHEL 8 : kpatch-patch（RHSA-2022：0232)	high
157054	RHEL 8: Red Hat OpenStack Platform 16.2（etcd）（RHSA-2022：0237)	high
157053	RHEL 8: java-11-openjdk (RHSA-2022: 0185)	medium
157052	RHEL 8: java-11-openjdk (RHSA-2022: 0233)	medium
157051	RHEL 8: libreswan (RHSA-2022：0239)	high
157049	RHEL 8: java-11-openjdk (RHSA-2022: 0211)	medium
157046	RHEL 8: java-11-openjdk (RHSA-2022: 0209)	medium
157045	RHEL 8 : kpatch-patch（RHSA-2022：0231)	high
157044	RHEL 7: java-11-openjdk (RHSA-2022: 0204)	medium
156913	RHEL 8: libreswan (RHSA-2022：0199)	high
156912	RHEL 8 : カーネル (RHSA-2022: 0188)	high
156909	RHEL 7: Satellite 6.10.2Async バグ修正の更新 (重要度中) (RHSA-2022: 0190)	medium
156905	RHEL 7/8: OpenShift Container Platform 4.7.41(RHSA-2022: 0114)	high
156878	RHEL 8 : kernel-rt (RHSA-2022:0176)	high
156874	RHEL 8: gegl04 (RHSA-2022：0177)	high
156873	RHEL 8: java-17-openjdk (RHSA-2022：0161)	medium
156872	RHEL 8 : カーネル (RHSA-2022：0186)	high
156869	RHEL 8: kernel-rt (RHSA-2022：0187)	high
156866	RHEL 8: gegl04 (RHSA-2022：0178)	high
156865	RHEL 8: gegl04 (RHSA-2022：0184)	high
156819	RHEL 7: telnet (RHSA-2022: 0158)	critical
156798	RHEL 7: gegl (RHSA-2022: 0162)	high
156793	RHEL 6: カーネル (RHSA-2022: 0157)	high
156792	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.5.1 のセキュリティ更新 (重要度高) (RHSA-2022: 0152)	high
156788	RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.5.1のセキュリティ更新 (重要度高) (RHSA-2022: 0151)	high
156774	RHEL 7: httpd (RHSA-2022：0143)	critical
156739	RHEL 8: thunderbird (RHSA-2022: 0129)	critical
156738	RHEL 8 : firefox (RHSA-2022: 0130)	critical
156737	RHEL 8: thunderbird (RHSA-2022: 0131)	critical
156736	RHEL 8 : Red Hat Virtualization Host のセキュリティとバグ修正の更新 [ovirt-4.4.9] Async #2 (重要度高) (RHSA-2022: 0133)	high
156735	RHEL 8 : firefox (RHSA-2022: 0126)	critical
156734	RHEL 8: thunderbird (RHSA-2022: 0123)	critical
156733	RHEL 8 : firefox (RHSA-2022: 0132)	critical
156731	RHEL 8: thunderbird (RHSA-2022: 0128)	critical
156730	RHEL 8 : samba (RHSA-2022: 0074)	high
156729	RHEL 7: firefox (RHSA-2022: 0124)	critical
156728	RHEL 8 : firefox (RHSA-2022: 0125)	critical
156727	RHEL 7: thunderbird (RHSA-2022: 0127)	critical
156726	RHEL 7: カーネル（RHSA-2022：0063)	medium

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

medium

critical

high

high

high

critical

high

high

high

medium

medium

high

medium

medium

high

medium

high

high

medium

high

high

high

medium

high

high

high

high

critical

high

high

high

high

critical

critical

critical

critical

high

critical

critical

critical

critical

high

critical

critical

critical

medium