Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - これは、1.11.3 より前のパッケージ datatables.net に影響を与えます。- 配列が HTML エスケープエンティティ関数に渡された場合、そのコンテンツはエスケープされません。(CVE-2021-23445)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 10 ホストには、dla-3529 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - これは、1.11.3 より前のパッケージ datatables.net に影響を与えます。- 配列が HTML エスケープエンティティ関数に渡された場合、そのコンテンツはエスケープされません。(CVE-2021-23445)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、10.4.2 以前です。したがって、バージョン 3.0.8 より前の OpenSSL、バージョン 2.3.2 より前の spin.js、およびバージョン 1.13.2 より前の datatables.net の複数の脆弱性の影響を受けます。
    
    - クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元できる可能性があります。(CVE-2022-4304)

    - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、ヘッダーデータとペイロードデータを解析してデコードします。特定の条件下で、二重解放が発生します。これはおそらくクラッシュにつながります。(CVE-2022-4450)

    - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。特定の条件下で、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。これはおそらくクラッシュにつながります。(CVE-2023-0215)

    - アプリケーションが無効な形式の PKCS7 データをロードしようとする場合、読み取り時の無効なポインターデリファレンスが発生する可能性があります。逆参照の結果、アプリケーションがクラッシュし、サービス拒否攻撃が引き起こされる可能性があります。(CVE-2023-0216)

    - アプリケーションが EVP_PKEY_public_check() 関数によって無効な形式の DSA 公開鍵をチェックしようとする際に、読み取り時の無効なポインターデリファレンスが発生する可能性があります。このため、アプリケーションがクラッシュする可能性が高くなります。(CVE-2023-0217)

    - PKCS7 signed または signedAndEnveloped データで署名が検証されている場合に、NULL ポインターが逆参照される可能性があります。署名に使用されるハッシュアルゴリズムが OpenSSL ライブラリに知られているものの、ハッシュアルゴリズムの実装が利用できない場合、ダイジェストの初期化は失敗します。(CVE-2023-0401) 

    - X.509 証明書の検証、特に名前の制約のチェックで、読み取りバッファオーバーランが発生する可能性があり、クラッシュが発生してサービス拒否攻撃につながる可能性があります。(CVE-2022-4203)

    -パッケージ datatables.net のすべてのバージョンは、https：/snyk.io/vuln/SNYK-JS-DATATABLESNET-598806. (CVE-2020-28458)

    - 1.11.3 より前のパッケージ datatables.net では、配列が HTML エスケープエンティティ関数に渡された場合、そのコンテンツはエスケープされません。(CVE-2021-23445)

    - Object.prototype が汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0 より前の jQuery が jQuery.extend(true,{}, ...) を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な __proto__ プロパティが含まれている場合は、標準の Object.prototype を拡張できる可能性があります。(CVE-2019-11358)

    - 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの <option> 要素を含む HTML を jQuery の DOM 操作メソッドの 1 つに渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。(CVE-2020-11023)

    - 1.9.0 より前の jquery では、空白文字を含み、囲まれたスクリプトロジックの実行をトリガーする <script> HTML タグの認識および削除に失敗するロードメソッドを介して、クロスサイトスクリプティング攻撃が可能です。(CVE-2020-7656)

自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、10.3.1より前の10.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

  - libexpat の xmlparse.c の doContent 関数におけるメモリ解放後使用 (Use After Free) の脆弱性。(CVE-2022-40674)

  - Moment.js のロケール文字列処理機能におけるパストラバーサルの脆弱性。(CVE-2022-24785)

  - Moment.js の string-to-date 解析機能におけるサービス拒否の脆弱性 (CVE-2022-31129)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.3.0 より前です。したがって、TNS-2023-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Nessus Network Monitor は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。サードパーティコンポーネント (OpenSSL、curl、chosen、datatables) のいくつかに脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Nessus Network Monitor 6.3.0 は、OpenSSL をバージョン 3.0.11 に、curl をバージョン 8.4.0に、chosen をバージョン 1.8.7 に、datatables をバージョン 1.13.6 に更新します。(CVE-2018-25050、CVE-2021-23445、CVE-2023-0465、CVE-2023-0466、CVE-2023-1255、CVE-2023-2650、CVE-2023-3446、CVE-2023-38039、CVE-2023-3817、CVE-2023-4807)

  - 特定の状況で、Nessus Network Monitor は、権限の低いユーザーが Windows ホストの NT AUTHORITY\SYSTEM に権限を昇格することを許可する可能性があります。(CVE-2023-5622)

  - NNM は、インストールディレクトリで ACL を適切に設定していなかったため、NNM が非標準の場所にインストールされている場合、権限の低いユーザーが SYSTEM 権限で任意のコードを実行できる可能性があります。(CVE-2023-5623)

  - 特定の状況で、Nessus Network Monitor が入力検証を適切に実施しないことが判明しました。これにより、管理者ユーザーがパラメーターを変更し、blindSQL インジェクションを許してしまう可能性があります。(CVE-2023-5624)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.1.7 FP8、11.2.4 FP3、または 12.0.2 より前です。したがって、IBM Security Bulletin No. 7123154 に記載されている次のような複数の脆弱性の影響を受けます。

  - 信頼できないデータまたは破損したデータを逆シリアル化する場合、リーダーが許可された制約を超えてメモリを消費し、システムのメモリ不足を引き起こす可能性があります。この問題は、1.11.2 までの Apache Avro Java SDK を使用する Java アプリケーションに影響します。ユーザーは、この問題に対処する apache-avro バージョン 1.11.3 に更新する必要があります。(CVE-2023-39410)

  - SM2 暗号化データを復号するには、アプリケーションが API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。初回の入力時点では「out」パラメーターは NULL にできます。また終了時点で outlen パラメーターには、復号された平文を保持するために必要なバッファサイズでデータが投入されます。その後、アプリケーションは十分なサイズのバッファを割り振り、EVP_PKEY_decrypt() を再び呼び出すことができますが、今回、「out」パラメーターに NULL 以外の値が渡されました。SM2 復号化コードの実装におけるバグにより、EVP_PKEY_decrypt() の初回呼び出しに必要な平文を保持するために求められるバッファサイズの計算が、2 回目の呼び出しで必要となる実際のサイズよりも小さくなることがあります。これにより、アプリケーションが EVP_PKEY_decrypt() を 2 回目に呼び出すときにバッファが小さすぎるため、バッファオーバーフローが引き起こされる可能性があります。アプリケーションに対して復号化するためのSM2コンテンツを提示できる悪意のある攻撃者は、選択したデータに関してバッファを最大62バイトまでオーバーフローさせ、バッファ後に保持される他のデータコンテンツを変更することができます。それにより、アプリケーションの動作が変更されたり、アプリケーションがクラッシュされたりする可能性があります。バッファの場所はアプリケーションによって異なりますが、通常はヒープに割り当てられます。OpenSSL 1.1.1l で修正されました (1.1.1-1.1.1k が影響を受けます)。(CVE-2021-3711)

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
  攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:3560 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.17 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.16 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.17 リリースノート』を参照してください。

    セキュリティ修正プログラム: 

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.4.z] (CVE-2024-28752)

    * eap: JBoss EAP: widget-elytron に SSRF セキュリティ問題があります [eap-7.4.z] (CVE-2024-1233)

    * datatables.net: HTML エスケープエンティティ関数によってエスケープされていない配列の内容 [eap-7.4.z] (CVE-2021-23445)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:3561 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.17 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.16 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.17 リリースノート』を参照してください。

    セキュリティ修正プログラム: 

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.4.z] (CVE-2024-28752)

    * eap: JBoss EAP: widget-elytron に SSRF セキュリティ問題があります [eap-7.4.z] (CVE-2024-1233)

    * datatables.net: HTML エスケープエンティティ関数によってエスケープされていない配列の内容 [eap-7.4.z] (CVE-2021-23445)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:3559 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.17 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.16 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.17 リリースノート』を参照してください。

    セキュリティ修正プログラム: 

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.4.z] (CVE-2024-28752)

    * eap: JBoss EAP: widget-elytron に SSRF セキュリティ問題があります [eap-7.4.z] (CVE-2024-1233)

    * datatables.net: HTML エスケープエンティティ関数によってエスケープされていない配列の内容 [eap-7.4.z] (CVE-2021-23445)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
257462	Linux Distros のパッチ未適用の脆弱性: CVE-2021-23445	Nessus	Misc.	2025/8/27	2025/8/27	medium
179876	Debian DLA-3529-1: datatables.js - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/8/15	2025/1/22	medium
172124	Tenable Nessus <= 10.4.2 の複数の脆弱性 (TNS-2023-09)	Nessus	Misc.	2023/3/6	2025/1/24	high
166600	Tenable Nessus 10.x < 10.3.1の複数の脆弱性 (TNS-2022-20)	Nessus	Misc.	2022/10/27	2024/2/16	critical
183921	Nessus Network Monitor < 6.3.0 複数の脆弱性 (TNS-2023-34)	Nessus	Misc.	2023/10/26	2024/10/4	high
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8 / 11.2.x < 11.2.4 FP3 / 12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/12/18	critical
200064	RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.17 Security の更新 (重要) (RHSA-2024:3560)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium
200065	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.17 Security の更新 (重要) (RHSA-2024:3561)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium
200066	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.4.17 Security の更新 (重要) (RHSA-2024:3559)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium

検出

プラグインの検索

medium

medium

high

critical

high

critical

medium

medium

medium