リモートの Redhat Enterprise Linux 7/8 ホストにインストールされているパッケージは、RHSA-2020: 2231 のアドバイザリに記載されている脆弱性の影響を受けます。

  -ceph-ansible：ceph-ansible プレイブックでハードコードされた認証情報 (CVE-2020-1716)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 5246 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mysql: サーバー: レプリケーションの詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2614）

  - mysql: サーバー: セキュリティ: 権限の詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2627）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2628）

  - mysql: サーバー: プラグ可能な認証の詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2737）

  - mysql: サーバー: セキュリティ: 権限の詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2739）

  - mysql: サーバー: XMLの詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2740）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年7月）（CVE-2019-2758）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2805）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2938）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2974）

  -mariadb-connector-c: サーバーから受信したOKパケットのコンテンツの不適切な検証（CVE-2020-13249）

  - mysql: サーバー: FTSの詳細不明な脆弱性（CPU 2020年10月）（CVE-2020-14765、CVE-2020-14789）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年10月）（CVE-2020-14776）

  - mysql: サーバー: ロックの詳細不明な脆弱性（CPU 2020年10月）（CVE-2020-14812）

  - mariadb：mysql-wsrepでのコードインジェクションにつながる不十分なSSTメソッド名チェック（CVE-2020-15180）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2574）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2752、CVE-2020-2922）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2760、CVE-2020-2814）

  - mysql: サーバー: DMLの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2780）

  - mysql: サーバー: ストアドプロシージャの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2812）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年1月）（CVE-2021-2007）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2021年1月）（CVE-2021-2022）

  - mysql: サーバー：パーサーの詳細不明の脆弱性（CPU 2021 年 4 月）（CVE-2021-2144）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2021 年 4 月）（CVE-2021-2194）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 4246 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - picketbox: 管理者専用モードへのJBoss EAPのリロードにより、認証バイパスが可能です（CVE-2020-14299）

  - wildfly: xercesImplにおけるuse-grammar-pool-onlyの不完全なアプリケーションによるXML検証操作（CVE-2020-14338）

  - xnio: NIOセレクタファイルハンドルの増量によって引き起こされたファイルディスクリプタのリークがDoSにつながる可能性があります（CVE-2020-14340）

  - cxf: JMX統合はMITM攻撃に対して脆弱です（CVE-2020-1954）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 4274 のアドバイザリに記載されている脆弱性の影響を受けます。

  - apache-commons-collections: 逆シリアル化中の InvokerTransformer コードの実行 (CVE-2015-7501)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6/7 ホストにインストールされているパッケージは、RHSA-2020: 2784 のアドバイザリに記載されている脆弱性の影響を受けます。

  - nghttp2: SETTINGSフレームが大きすぎると、DoSにつながる可能性があります（CVE-2020-11080）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 2342 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - QEMU: slirp：パケットの再構築中のヒープバッファオーバーフロー（CVE-2019-14378）

  - QEMU: slirp：tcp_emu()でtcpプロトコルをエミュレート中のOOBバッファアクセス（CVE-2020-7039）

  - QEMU: Slirp: 安全でないsnprintf()の使用によるOOBアクセスの可能性（CVE-2020-8608）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにイントールされているパッケージは、RHSA-2020：0721 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openstack-octavia: amphora-agent がクライアント証明書を必要としません (CVE-2019-17134)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 0756 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Ansible：no_log が有効になっているとき、ログで秘密が開示される (CVE-2019-14846)

  - Ansible：CVE-2019-10206 の修正が不完全（CVE-2019-14856）

  - Ansible：no_log の印が付いている sub パラメーターが特定のエラーシナリオでマスクされない (CVE-2019-14858)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 4331 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: XFSのメタデータ検証により、ユーザーが作成可能な有効な拡張属性を備えたinodeが破損したものとしてフラグ付けされる可能性があります。 (CVE-2020-14385)

  - kernel: net/packet/af_packet.cのメモリ破損が権限昇格につながります（CVE-2020-14386）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 1290 のアドバイザリに記載されている脆弱性の影響を受けます。

  - haproxy：無効な形式のHTTP/2リクエストが領域外書き込みにつながる可能性がある（CVE-2020-11100）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 3297アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: 不正なクロスプロセスSSBDシャットダウン。Linuxスケジューラの論理バグにより、攻撃者がSSBD保護をオフにする可能性があります。（CVE-2020-10766）

  - kernel: STIBPが利用できないときまたは強化されたIBRSが利用できるときは、間接分岐予測バリアは強制的に無効にされます。（CVE-2020-10767）

  - kernel: 間接分岐投機は、PR_SPEC_FORCE_DISABLE prctlコマンドによって強制的に無効にされた後、有効にできます。（CVE-2020-10768）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 1396 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - buildah：細工された入力tarファイルにより、イメージビルドプロセス中にローカルファイルが上書きされる可能性（CVE-2020-10696）

  - proglottis/gpgme: コンテナイメージのプル中のGPGMEバインディングにおけるメモリ解放後使用（Use After Free）（CVE-2020-8945）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7/8 ホストにインストールされているパッケージは、RHSA-2020: 1276 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kubernetes：kubelet API に対する細工されたリクエストにより、メモリを使い果たす可能性があります (CVE-2020-8551)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6/7 ホストにインストールされているパッケージは、RHSA-2020: 4174 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mysql: サーバー: レプリケーションの詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2614）

  - mysql: サーバー: セキュリティ: 権限の詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2627）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年4月）（CVE-2019-2628）

  - mysql: サーバー: プラグ可能な認証の詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2737）

  - mysql: サーバー: セキュリティ: 権限の詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2739）

  - mysql: サーバー: XMLの詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2740）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年7月）（CVE-2019-2758）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2019年7月）（CVE-2019-2805）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2938）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2974）

  -mariadb-connector-c: サーバーから受信したOKパケットのコンテンツの不適切な検証（CVE-2020-13249）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2574）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2752、CVE-2020-2922）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2760、CVE-2020-2814）

  - mysql: サーバー: DMLの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2780）

  - mysql: サーバー: ストアドプロシージャの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2812）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 0553 のアドバイザリに記載されている脆弱性の影響を受けます。

  - rabbitmq-server: ユーザー入力が適切にサニタイズされないと、XSS が発生する可能性があります (CVE-2019-11291)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 2895 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ICU: UnicodeString: : doAppend()の整数オーバーフロー（CVE-2020-10531）

  - nghttp2: SETTINGSフレームが大きすぎると、DoSにつながる可能性があります（CVE-2020-11080）

  - nodejs-minimist: プロトタイプ汚染を使用すると、コンストラクターや__proto__ペイロードを使用してObject.prototypeのプロパティを追加したり変更したりすることが可能です（CVE-2020-7598）

  - nodejs: TLSセッションの再利用は、ホスト名検証のバイパスにつながる可能性があります（CVE-2020-8172）

  - nodejs: napi_get_value_string_ *関数のメモリ破損（CVE-2020-8174）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0288 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0296 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSocket に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0295 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0291 のアドバイザリに記載されている脆弱性の影響を受けます。

  - sudo：RunAs ユーザーの権限による任意のファイル書き込み (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0284 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0195 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: DTLS 接続に対するハンドシェイク DoS 攻撃 (JSSE、8288741) (CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント:  Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0292 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0283 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0285 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0198 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0190 アドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0192 アドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0199 アドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0197 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0191 アドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0196 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: DTLS 接続に対するハンドシェイク DoS 攻撃 (JSSE、8288741) (CVE-2023-21835)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0200 アドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0201 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0202 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0193 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が DTLS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21835)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2023: 0187 アドバイザリに記載されている脆弱性の影響を受けます。

  - hw: cpu：LFENCE/JMP の CVE-2017-5715 (CVE-2021-26401) に対する緩和策の更新

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0168 アドバイザリに記載されている脆弱性の影響を受けます。

  - dpdk: Vhost ヘッダーが 2 つを超える記述子をクロスし、すべての mbuf を使い果たすときの DoS (CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0167 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dpdk: Vhost ヘッダーが 2 つを超える記述子をクロスし、すべての mbuf を使い果たすときの DoS (CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0173 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

  - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0170 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 入力の欠陥を許可する許容リストが DPDK で見つかりました。この問題により、リモート攻撃者が細工された Vhost ヘッダーを DPDK に送信することで、サービス拒否を引き起こす可能性があります。(CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0172 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 入力の欠陥を許可する許容リストが DPDK で見つかりました。この問題により、リモート攻撃者が細工された Vhost ヘッダーを DPDK に送信することで、サービス拒否を引き起こす可能性があります。(CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0166 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 入力の欠陥を許可する許容リストが DPDK で見つかりました。この問題により、リモート攻撃者が細工された Vhost ヘッダーを DPDK に送信することで、サービス拒否を引き起こす可能性があります。(CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0169 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 入力の欠陥を許可する許容リストが DPDK で見つかりました。この問題により、リモート攻撃者が細工された Vhost ヘッダーを DPDK に送信することで、サービス拒否を引き起こす可能性があります。(CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0171 アドバイザリに記載されている脆弱性の影響を受けます。

  - 入力の欠陥を許可する許容リストが DPDK で見つかりました。この問題により、リモート攻撃者が細工された Vhost ヘッダーを DPDK に送信することで、サービス拒否を引き起こす可能性があります。(CVE-2022-2132)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 9 ホストにインストールされているパッケージは、RHSA-2023: 0163 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2023:0160 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - postgresql: 拡張スクリプトが、拡張に属さないオブジェクトを置換します。(CVE-2022-2625)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0087 のアドバイザリに記載されている脆弱性の影響を受けます。

  - usbguard: D-Bus 経由の不正アクセスを修正します (CVE-2019-25058)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0113 のアドバイザリに記載されている脆弱性の影響を受けます。

  - PostgreSQL に脆弱性が見つかりました。この攻撃には、少なくとも 1 つのスキーマに非一時的なオブジェクトを作成するアクセス許可、管理者がそのスキーマで影響を受ける拡張機能を作成または更新するように誘導または待機する能力、CREATE OR REPLACE または CREATE IF NOT EXISTS で対象となるオブジェクトを使用する被害者を誘導または待機する能力が必要です。3 つの前提条件がすべて満たされた場合、攻撃者はこの欠陥を利用して、スーパーユーザーの可能性がある被害者ロールとして任意のコードを実行することができます。(CVE-2022-2625)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0095 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libtiff 4.4.0 の tiffcrop のゼロ除数のエラーにより、攻撃者が、細工された tiff ファイルを介してサービス拒否を引き起こすことが可能です。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット f3a5e010 で利用可能です。
    (CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

  - libtiff 4.4.0rc1 で見つかった tiffcrop.c:8839 の rotateImage() に二重解放または破損があります(CVE-2022-2519)

  - libtiff 4.4.0rc1 に欠陥が見つかりました。tiffcrop.c:8621 の rotateImage() に sysmalloc アサーションの失敗があります。これにより、細工された入力を読み取る際にプログラムがクラッシュする可能性があります。(CVE-2022-2520)

  - libtiff 4.4.0rc1 で、tiffcrop.c:2522 に呼び出された tif_close.c:131 の TIFFClose() に無効なポインター解放操作があることがわかりました。これにより、細工された入力の処理中にプログラムのクラッシュやサービス拒否が引き起こされる可能性があります。(CVE-2022-2521)

  - libtiff の tiffcrop ユーティリティに uint32_t アンダーフローがあり、領域外読み取りおよび書き込みを引き起こす可能性があります。攻撃者が細工されたファイルを (ユーザーを騙して特定のパラメーターで tiffcrop を実行させることによって) tiffcrop に供給して、クラッシュを引き起こしたり、場合によってはさらに悪用したりする可能性があります。(CVE-2022-2867)

  - libtiff の tiffcrop ユーティリティに不適切な入力検証の欠陥があるため、攻撃者が細工されたファイルを tiffcrop に提供できる場合に領域外読み取りを引き起こし、最終的にクラッシュを引き起こす可能性があります。(CVE-2022-2868)

  - libtiff の tiffcrop ツールに uint32_t アンダーフローがあり、extractContigSamples8bits ルーチンで領域外読み取りと書き込みが発生します。細工されたファイルを tiffcrop に提供する攻撃者が (おそらく、ユーザーを騙して細工されたファイルを tiffcrop で開かせて) この欠陥をトリガーする可能性があります。この欠陥が発生すると、クラッシュが引き起こされたり、さらなる悪用が行われたりする可能性があります。(CVE-2022-2869)

  - LibTIFF 4.4.0には、tools/tiffcrop.c: 6905 の extractImageSection に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 48d6ece8 で利用可能です。(CVE-2022-2953)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
170299	RHEL 7/8: Red Hat Ceph Storage 4.1（RHSA-2020: 2231)	high
170298	RHEL 7: rh-mariadb103-mariadb and rh-mariadb103-galera (RHSA-2020: 5246)	critical
170297	RHEL 7: RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.3.3 のセキュリティ更新プログラム (RHSA-2020: 4246)	medium
170296	RHEL 7:rh-maven35-apache-commons-collections4 (RHSA-2020: 4274)	critical
170295	RHEL 6/7: httpd24-nghttp2 (RHSA-2020: 2784)	high
170294	RHEL 7: qemu-kvm-rhev バグ修正更新 (重要度高) (RHSA-2020: 2342)	high
170293	RHEL 8: openstack-octavia (RHSA-2020: 0721)	critical
170292	RHEL 7: ansible (RHSA-2020: 0756)	high
170291	RHEL 8: kpatch-patch（RHSA-2020：4331)	high
170290	RHEL 7: rh-haproxy18-haproxy (RHSA-2020: 1290)	high
170289	RHEL 8: kpatch-patch（RHSA-2020：3297)	medium
170288	RHEL 8: OpenShift Container Platform 4.3.12 podman（RHSA-2020：1396)	high
170287	RHEL 7/8：OpenShift Container Platform 4.3.10 openshift（RHSA-2020: 1276)	medium
170286	RHEL 6/7: rh-mariadb102-mariadb and rh-mariadb102-galera (RHSA-2020: 4174)	high
170285	RHEL 8: rabbitmq-server (RHSA-2020: 0553)	medium
170284	RHEL 7: rh-nodejs12-nodejs (RHSA-2020: 2895)	high
170283	RHEL 8: firefox (RHSA-2023: 0288)	high
170282	RHEL 7: firefox (RHSA-2023: 0296)	high
170281	RHEL 8: firefox (RHSA-2023: 0295)	high
170279	RHEL 7: sudo (RHSA-2023: 0291)	high
170278	RHEL 8: sudo (RHSA-2023: 0284)	high
170277	RHEL 7: java-11-openjdk (RHSA-2023: 0195)	low
170276	RHEL 8: sudo (RHSA-2023: 0292)	high
170275	RHEL 8: sudo (RHSA-2023: 0283)	high
170274	RHEL 9 : firefox (RHSA-2023: 0285)	high
170142	RHEL 8: java-11-openjdk (RHSA-2023: 0198)	low
170141	RHEL 8: java-17-openjdk (RHSA-2023: 0190)	low
170139	RHEL 8: java-17-openjdk (RHSA-2023: 0192)	low
170138	RHEL 8: java-11-openjdk (RHSA-2023: 0199)	low
170134	RHEL 8: java-11-openjdk (RHSA-2023: 0197)	low
170133	RHEL 8: java-17-openjdk (RHSA-2023: 0191)	low
170132	RHEL 8: java-11-openjdk (RHSA-2023: 0196)	low
170131	RHEL 8: java-11-openjdk (RHSA-2023: 0200)	low
170130	RHEL 9 : java-11-openjdk (RHSA-2023: 0201)	low
170129	RHEL 9 : java-11-openjdk (RHSA-2023: 0202)	low
170128	RHEL 9 : java-17-openjdk (RHSA-2023: 0193)	low
170104	RHEL 6: kernel (RHSA-2023: 0187)	medium
170075	RHEL 8: dpdk (RHSA-2023: 0168)	high
170074	RHEL 7: dpdk (RHSA-2023: 0167)	high
170073	RHEL 8: libxml2 (RHSA-2023: 0173)	high
170072	RHEL 8: dpdk (RHSA-2023: 0170)	high
170071	RHEL 9 : dpdk (RHSA-2023: 0172)	high
170070	RHEL 8: dpdk (RHSA-2023: 0166)	high
170069	RHEL 8: dpdk (RHSA-2023: 0169)	high
170068	RHEL 8: dpdk (RHSA-2023: 0171)	high
170027	RHEL 7 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 0163)	critical
169981	RHEL 7 : rh-postgresql10-postgresql (RHSA-2023:0160)	high
169973	RHEL 8: usbguard (RHSA-2023: 0087)	high
169971	RHEL 8: postgresql: 10 (RHSA-2023: 0113)	high
169970	RHEL 8: libtiff (RHSA-2023: 0095)	medium

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

critical

medium

critical

high

high

critical

high

high

high

medium

high

medium

high

medium

high

high

high

high

high

high

low

high

high

high

low

low

low

low

low

low

low

low

low

low

low

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium