リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0665 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - python-pillow: path.c の path_getbbox で、ImagePath.Path の初期化中にバッファオーバーリードが発生します。(CVE-2022-22816)

  - python-pillow: PIL.ImageMath.eval で任意の式の評価が可能 (CVE-2022-22817)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0636 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel: RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0643 アドバイザリに記載されている脆弱性の影響を受けます。

  - python-pillow: path.c の path_getbbox() で ImagePath.Path を不適切に初期化 (CVE-2022-22815)

  - python-pillow: path.c の path_getbbox で、ImagePath.Path の初期化中にバッファオーバーリードが発生します。(CVE-2022-22816)

  - python-pillow: PIL.ImageMath.eval で任意の式の評価が可能 (CVE-2022-22817)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0663 アドバイザリに記載されている脆弱性の影響を受けます。

  - samba: VFS モジュール vfs_fruit の領域外ヒープ読み取り/書き込みの脆弱性により、コードが実行される可能性があります (CVE-2021-44142)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0664アドバイザリに記載されている脆弱性の影響を受けます。

  - samba: VFS モジュール vfs_fruit の領域外ヒープ読み取り/書き込みの脆弱性により、コードが実行される可能性があります (CVE-2021-44142)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0658 アドバイザリに記載されている脆弱性の影響を受けます。

  - cyrus-sasl: SQL 入力を適切にエスケープできないため、攻撃者が任意の SQL コマンドを実行する可能性があります (CVE-2022-24407)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0557 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang：net: IP アドレスオクテットの先頭の無関係なゼロ文字を不適切に解析する (CVE-2021-29923)

  - golang：net/http/httputil：ハンドラーパニック後のpersistConnの際どい読み取りによるパニック (CVE-2021-36221)

  - golang: net/http: ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

  - golang: syscall: ForkExec エラー時に fd 0 を閉じない (CVE-2021-44717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0634 アドバイザリに記載されている脆弱性の影響を受けます。

  - rpm: RPM は、サブキーに有効なバインディング署名を必要としません (CVE-2021-3521)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0635 アドバイザリに記載されている脆弱性の影響を受けます。

  - curl：IMAP、POP3、および FTP プロトコルに対して適切に実施されていない TLS を使用するための要件 (CVE-2021-22946)

  - curl：STARTTLS の前に受信したサーバー応答が、TLS ハンドシェイク後に処理されます (CVE-2021-22947)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0629 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel: RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0633 アドバイザリに記載されている脆弱性の影響を受けます。

  - sysstat: sa_common.cのremap_structで発生する整数オーバーフローによるメモリ破損（CVE-2019-16167）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0632 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - unbound: regional_allocを介した領域アロケーターの整数オーバーフロー（CVE-2019-25032）

  - unbound：sldns_str2wire_dname_buf_originの整数オーバーフローにより領域外書き込みが引き起こされる可能性があります（CVE-2019-25034）

  - unbound：sldns_bget_token_parの領域外書き込み（CVE-2019-25035）

  - unbound：synth_cnameのアサーションの失敗およびサービス拒否（CVE-2019-25036）

  - unbound：無効なパケットを介したdname_pkt_copy におけるアサーションの失敗およびサービス拒否（CVE-2019-25037）

  - unbound：dnscrypt/dnscrypt.cのサイズ計算における整数オーバーフロー（CVE-2019-25038）

  - unbound：respip/respip.cのサイズ計算における整数オーバーフロー（CVE-2019-25039）

  - unbound：dname_pkt_copyの圧縮された名前による無限ループ（CVE-2019-25040）

  - unbound：dname_pkt_copyの圧縮された名前によるアサーションの失敗（CVE-2019-25041）

  - unbound：rdata_copyの圧縮された名前による領域外書き込み（CVE-2019-25042）

  - unbound：PIDファイル書き込み時のシンボリックリンクトラバーサル（CVE-2020-28935）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0620のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：hid-multitouch.c の領域外書き込みによる、権限昇格の可能性 (CVE-2020-0465)

  - kernel：eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：Bluetooth モジュールでのメモリ解放後使用 (Use-After-Free) の可能性 (CVE-2021-3752)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel：TLB フラッシュの欠如による権限昇格の可能性 (CVE-2022-0330)

  - kernel：usercopy の失敗によるメモリ解放後使用 (use-after-free) の悪用 (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0622 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：hid-multitouch.c の領域外書き込みによる、権限昇格の可能性 (CVE-2020-0465)

  - kernel：eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：Bluetooth モジュールでのメモリ解放後使用 (Use-After-Free) の可能性 (CVE-2021-3752)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel：TLB フラッシュの欠如による権限昇格の可能性 (CVE-2022-0330)

  - kernel：usercopy の失敗によるメモリ解放後使用 (use-after-free) の悪用 (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0609アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - python-pillow: path.c の path_getbbox で、ImagePath.Path の初期化中にバッファオーバーリードが発生します。(CVE-2022-22816)

  - python-pillow: PIL.ImageMath.eval で任意の式の評価が可能 (CVE-2022-22817)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0628 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 389-ds-base: 永続検索での仮想属性コンテキストの二重解放 (CVE-2021-4091)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0621 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openldap：証明書リスト構文検証のアサーション失敗 (CVE-2020-25709)

  - openldap：無効な入力による CSN 正規化のアサーション失敗 (CVE-2020-25710)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0592のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel：TLB フラッシュの欠如による権限昇格の可能性 (CVE-2022-0330)

  - kernel：usercopy の失敗によるメモリ解放後使用 (use-after-free) の悪用 (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0590 アドバイザリ。

  - kernel：ローカルの権限昇格が発生する可能性がある、unix_gc() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-0920)

  - kernel: RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel：xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0581 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ruby：File.fnmatchとFile.fnmatch?のNULLインジェクションの脆弱性 (CVE-2019-15845)

  - ruby：WEBrickのDigest認証の正規表現のサービス拒否の脆弱性 (CVE-2019-16201)

  - ruby：WEBrickでのHTTP応答分割 (CVE-2019-16254)

  - ruby：Shell#test / Shell#[]のコマンド引数によるコードインジェクション (CVE-2019-16255)

  - rubygem-json：JSONでの安全ではないオブジェクト作成の脆弱性 (CVE-2020-10663)

  - ruby：BasicSocket＃read_nonblockメソッドが情報漏洩を引き起こす (CVE-2020-10933)

  - ruby：WEBrickにおけるHTTPリクエストスマグリングの可能性 (CVE-2020-25613)

  - rubygem-bundler：明示的なソースを持つgemの依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

  - ruby：REXMLでのXMLラウンドトリップの脆弱性 (CVE-2021-28965)

  - rubygem-rdoc：RDocのコマンドインジェクションの脆弱性 (CVE-2021-31799)

  - ruby: FTP PASV コマンド応答により、Net: : FTPが任意のホストに接続する可能性があります (CVE-2021-31810)

  - ruby：NeT: : IMAPのStartTLSストリッピングの脆弱性 (CVE-2021-32066)

  - ruby：日付の解析方法における通常の式のサービス拒否の脆弱性 (CVE-2021-41817)

  - ruby：CGI におけるクッキープレフィックスのなりすまし：: Cookie.parse (CVE-2021-41819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0582 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ruby：File.fnmatchとFile.fnmatch?のNULLインジェクションの脆弱性 (CVE-2019-15845)

  - ruby：WEBrickのDigest認証の正規表現のサービス拒否の脆弱性 (CVE-2019-16201)

  - ruby：WEBrickでのHTTP応答分割 (CVE-2019-16254)

  - ruby：Shell#test / Shell#[]のコマンド引数によるコードインジェクション (CVE-2019-16255)

  - rubygem-json：JSONでの安全ではないオブジェクト作成の脆弱性 (CVE-2020-10663)

  - ruby：BasicSocket＃read_nonblockメソッドが情報漏洩を引き起こす (CVE-2020-10933)

  - ruby：WEBrickにおけるHTTPリクエストスマグリングの可能性 (CVE-2020-25613)

  - rubygem-bundler：明示的なソースを持つgemの依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

  - ruby：REXMLでのXMLラウンドトリップの脆弱性 (CVE-2021-28965)

  - rubygem-rdoc：RDocのコマンドインジェクションの脆弱性 (CVE-2021-31799)

  - ruby: FTP PASV コマンド応答により、Net: : FTPが任意のホストに接続する可能性があります (CVE-2021-31810)

  - ruby：NeT: : IMAPのStartTLSストリッピングの脆弱性 (CVE-2021-32066)

  - ruby：日付の解析方法における通常の式のサービス拒否の脆弱性 (CVE-2021-41817)

  - ruby：CGI におけるクッキープレフィックスのなりすまし：: Cookie.parse (CVE-2021-41819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0543のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rubygem-bundler：明示的なソースを持つgemの依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

  - rubygem-rdoc：RDocのコマンドインジェクションの脆弱性 (CVE-2021-31799)

  - ruby: FTP PASV コマンド応答により、Net: : FTPが任意のホストに接続する可能性があります (CVE-2021-31810)

  - ruby：NeT: : IMAPのStartTLSストリッピングの脆弱性 (CVE-2021-32066)

  - ruby：日付の解析方法における通常の式のサービス拒否の脆弱性 (CVE-2021-41817)

  - ruby：CGI におけるクッキープレフィックスのなりすまし：: Cookie.parse (CVE-2021-41819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0545 のアドバイザリに記載されている脆弱性の影響を受けます。

  - rubygem-bundler：明示的なソースを持つgemの依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0544 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rubygem-bundler : 明示的なソースを持つgemの依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

  - rubygem-rdoc：RDocのコマンドインジェクションの脆弱性 (CVE-2021-31799)

  - ruby: FTP PASV コマンド応答により、Net: : FTPが任意のホストに接続する可能性があります (CVE-2021-31810)

  - ruby：NeT: : IMAPのStartTLSストリッピングの脆弱性 (CVE-2021-32066)

  - ruby：日付の解析方法における通常の式のサービス拒否の脆弱性 (CVE-2021-41817)

  - ruby：CGI におけるクッキープレフィックスのなりすまし：: Cookie.parse (CVE-2021-41819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0491 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0546 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rubygem-bundler : 明示的なソースを持つ gem の依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0548 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rubygem-bundler : 明示的なソースを持つ gem の依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0547 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rubygem-bundler : 明示的なソースを持つ gem の依存関係が、別のソースからインストールされる可能性があります (CVE-2020-36327)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0483 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0535 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0533 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0536 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0539 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0538 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0540 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - polkit: 引数ベクトルの不適切な処理による pkexec でのローカル権限昇格 (CVE-2021-4034)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - aide: B64_BUF より大きい出力でのヒープベースのバッファオーバーフロー (CVE-2021-45417)

  - kernel: fs_context: レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0530アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏えい (CVE-2021-4155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0531アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0529 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: eventpoll.cのメモリ解放後使用 (Use After Free) は、権限昇格につながる可能性があります (CVE-2020-0466)

  - kernel: xfs: XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0537 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0510 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0524 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - log4j: アプリケーションが JMSAppender を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2021-4104)

  - log4j: アプリケーションが JMSSink を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2022-23302)

  - log4j: アプリケーションが JDBCAppender を使用するように構成されているときの Log4j 1.xでの SQL インジェクション (CVE-2022-23305)

  - log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 (CVE-2022-23307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0511 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0514 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0513 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0512 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 拡張により、更新中に権限の確認がバイパスされる可能性がありました (CVE-2022-22754)

  - Mozilla: 画像をドラッグアンドドロップすると、ドロップされたオブジェクトが実行可能ファイルになる可能性がありました (CVE-2022-22756)

  - Mozilla: 親が要素を追加した場合、サンドボックス化された iframe がスクリプトを実行する可能性がありました (CVE-2022-22759)

  - Mozilla: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプを区別する可能性があります (CVE-2022-22760)

  - Mozilla: frame-ancestors Content Security Policy ディレクティブが、フレーム化された拡張ページに対して実施されていませんでした (CVE-2022-22761)

  - Mozilla: 無効なオブジェクト状態でのスクリプトの実行 (CVE-2022-22763)

  - Mozilla: Firefox 97とFirefox ESR 91.6で修正されたメモリ安全性に関するバグ (CVE-2022-22764)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0290 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - log4j: アプリケーションが JMSAppender を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2021-4104)

  - log4j: アプリケーションが JMSSink を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2022-23302)

  - log4j: アプリケーションが JDBCAppender を使用するように構成されているときの Log4j 1.xでの SQL インジェクション (CVE-2022-23305)

  - log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 (CVE-2022-23307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0339アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0496 アドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: ASP.NET Core Krestel HTTP ヘッダープールのサービス拒否（CVE-2022-21986）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0495 アドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: ASP.NET Core Krestel HTTP ヘッダープールのサービス拒否（CVE-2022-21986）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0499 アドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: ASP.NET Core Krestel HTTP ヘッダープールのサービス拒否（CVE-2022-21986）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
158349	RHEL 8：python-pillow (RHSA-2022: 0665)	critical
158347	RHEL 8 : カーネル (RHSA-2022: 0636)	high
158341	RHEL 8：python-pillow（RHSA-2022：0643)	critical
158334	RHEL 7: samba (RHSA-2022: 0663)	high
158333	RHEL 7: samba (RHSA-2022: 0664)	high
158327	RHEL 8: cyrus-sasl（RHSA-2022: 0658)	high
158326	RHEL 7/8: OpenShift Container Platform 4.9.22(RHSA-2022: 0557)	high
158325	RHEL 8：rpm (RHSA-2022: 0634)	medium
158324	RHEL 8: curl (RHSA-2022: 0635)	high
158323	RHEL 8: kernel-rt (RHSA-2022：0629)	high
158322	RHEL 8：sysstat（RHSA-2022: 0633)	medium
158321	RHEL 8：unbound (RHSA-2022: 0632)	critical
158266	RHEL 7: カーネル (RHSA-2022: 0620)	high
158264	RHEL 7: kernel-rt (RHSA-2022：0622)	high
158263	RHEL 7: python-pillow (RHSA-2022: 0609)	critical
158262	RHEL 7: 389-ds-base (RHSA-2022: 0628)	high
158261	RHEL 7: openldap (RHSA-2022: 0621)	high
158260	RHEL 7: kpatch-patch（RHSA-2022：0592)	high
158248	RHEL 8 : kpatch-patch（RHSA-2022：0590)	high
158216	RHEL 8 : ruby：2.6 (RHSA-2022: 0581)	high
158215	RHEL 8 : ruby：2.6 (RHSA-2022: 0582)	high
158132	RHEL 8 : ruby：2.6 (RHSA-2022: 0543)	high
158129	RHEL 8：ruby: 2.5 (RHSA-2022: 0545)	high
158120	RHEL 8 : ruby：2.6 (RHSA-2022: 0544)	high
158119	RHEL 8: OpenShift Container Platform 4.7.43(RHSA-2022: 0491)	high
158116	RHEL 8：ruby : 2.5 (RHSA-2022: 0546)	high
158115	RHEL 8：ruby : 2.5 (RHSA-2022: 0548)	high
158106	RHEL 8：ruby : 2.5 (RHSA-2022: 0547)	high
158096	RHEL 8: OpenShift Container Platform 4.8.31(RHSA-2022: 0483)	high
158093	RHEL 8: thunderbird (RHSA-2022: 0535)	critical
158082	RHEL 7: kpatch-patch (RHSA-2022: 0533)	high
158080	RHEL 8: thunderbird (RHSA-2022: 0536)	critical
158078	RHEL 8: thunderbird (RHSA-2022: 0539)	critical
158077	RHEL 7: thunderbird (RHSA-2022: 0538)	critical
158076	RHEL 8: Red Hat Virtualization Host のセキュリティ更新 [ovirt-4.4.10-1] (重要度高) (RHSA-2022: 0540)	high
158075	RHEL 7: カーネル (RHSA-2022: 0530)	medium
158074	RHEL 7: カーネル (RHSA-2022: 0531)	high
158071	RHEL 7: カーネル (RHSA-2022: 0529)	high
158070	RHEL 8: thunderbird (RHSA-2022: 0537)	critical
158066	RHEL 8 : firefox (RHSA-2022: 0510)	critical
158057	RHEL 7: Red Hat JBoss Web Server 3.1 Service Pack 14 セキュリティ更新 (重要度低) (RHSA-2022: 0524)	critical
158056	RHEL 8 : firefox (RHSA-2022: 0511)	critical
158055	RHEL 7: firefox (RHSA-2022: 0514)	critical
158048	RHEL 8 : firefox (RHSA-2022: 0513)	critical
158047	RHEL 8 : firefox (RHSA-2022: 0512)	critical
157904	RHEL 8: parfait: 0.5 (RHSA-2022: 0290)	critical
157880	RHEL 8: OpenShift Container Platform 4.9.19(RHSA-2022: 0339)	high
157875	RHEL 8: .NET 6.0(RHSA-2022: 0496)	high
157874	RHEL 8: .NET 5.0(RHSA-2022: 0495)	high
157873	RHEL 7: .NET 5.0on RHEL 7 (RHSA-2022: 0499)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

critical

high

critical

high

high

high

high

medium

high

high

medium

critical

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

critical

critical

high

medium

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high