Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Axios 1.5.1 で発見された問題により、任意のホストに対するリクエストごとに HTTP ヘッダー X-XSRF-TOKENに含めることで、クッキーに保存されている機密の XSRF-TOKEN が意図せず漏洩します。これにより、攻撃者が機密情報を表示することができます。CVE-2023-45857

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.1.7 FP8、11.2.4 FP3、または 12.0.2 より前です。したがって、IBM Security Bulletin No. 7123154 に記載されている次のような複数の脆弱性の影響を受けます。

  - 信頼できないデータまたは破損したデータを逆シリアル化する場合、リーダーが許可された制約を超えてメモリを消費し、システムのメモリ不足を引き起こす可能性があります。この問題は、1.11.2 までの Apache Avro Java SDK を使用する Java アプリケーションに影響します。ユーザーは、この問題に対処する apache-avro バージョン 1.11.3 に更新する必要があります。(CVE-2023-39410)

  - SM2 暗号化データを復号するには、アプリケーションが API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。初回の入力時点では「out」パラメーターは NULL にできます。また終了時点で outlen パラメーターには、復号された平文を保持するために必要なバッファサイズでデータが投入されます。その後、アプリケーションは十分なサイズのバッファを割り振り、EVP_PKEY_decrypt() を再び呼び出すことができますが、今回、「out」パラメーターに NULL 以外の値が渡されました。SM2 復号化コードの実装におけるバグにより、EVP_PKEY_decrypt() の初回呼び出しに必要な平文を保持するために求められるバッファサイズの計算が、2 回目の呼び出しで必要となる実際のサイズよりも小さくなることがあります。これにより、アプリケーションが EVP_PKEY_decrypt() を 2 回目に呼び出すときにバッファが小さすぎるため、バッファオーバーフローが引き起こされる可能性があります。アプリケーションに対して復号化するためのSM2コンテンツを提示できる悪意のある攻撃者は、選択したデータに関してバッファを最大62バイトまでオーバーフローさせ、バッファ後に保持される他のデータコンテンツを変更することができます。それにより、アプリケーションの動作が変更されたり、アプリケーションがクラッシュされたりする可能性があります。バッファの場所はアプリケーションによって異なりますが、通常はヒープに割り当てられます。OpenSSL 1.1.1l で修正されました (1.1.1-1.1.1k が影響を受けます)。(CVE-2021-3711)

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
  攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1640 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http/internal: HTTP リクエストによるリソース消費によるサービス拒否 (DoS) (CVE-2023-39326)

  - GitPython: ブラインドローカルファイルのインクルード (CVE-2023-41040)

  - axios: クッキーに保存されている機密データの漏洩 (CVE-2023-45857)

  - python-twisted: twisted.web の無秩序な HTTP パイプライン応答 (CVE-2023-46137)

  - python-aiohttp: ヘッダー解析に関する HTTP パーサーにおける多数の問題 (CVE-2023-47627)

  - python-cryptography: PKCS7 証明書をロードする際の NULL 逆参照 (CVE-2023-49083)

  - golang-fips/openssl: RSA ペイロードの暗号化および復号化コードでのメモリ漏洩 (CVE-2024-1394)

  - jinja2: ユーザー入力を xmlattr フィルターへのキーとして渡す際の HTML 属性インジェクション (CVE-2024-22195)

  - aiohttp: follow_symlinks のディレクトリトラバーサルの脆弱性 (CVE-2024-23334)

  - python-aiohttp: http リクエストのスマグリング (CVE-2024-23829)

  - Django: 「intcomma」テンプレートフィルターでのサービス拒否 (CVE-2024-24680)

  - python-django: django.utils.text.Truncator.words() における潜在的な正規表現のサービス拒否 (CVE-2024-27351)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
226384	Linux Distros のパッチ未適用の脆弱性: CVE-2023-45857	Nessus	Misc.	2025/3/5	2025/9/4	medium
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8 / 11.2.x < 11.2.4 FP3 / 12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/12/18	critical
193086	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.4 製品セキュリティおよびバグ修正プログラムの更新 (重要度中) (RHSA-2024:1640)	Nessus	Red Hat Local Security Checks	2024/4/9	2024/11/7	critical

検出

プラグインの検索

medium

critical

critical