リモート Redhat Enterprise Linux 9 ホストに、RHSA-2023:0276 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - python-scciclient: サーバー証明書の検証の欠如 (CVE-2022-2996)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストにインストールされているパッケージは、RHSA-2022: 7398 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 無制限のエイリアス追跡により、悪意を持って細工された YAML ファイルは、システムに大量のシステムリソースを消費させる可能性があります。ユーザー入力を解析する場合、これがサービス拒否のベクトルとして使用される可能性があります。
    (CVE-2021-4235)

  - Go 1.17.12および Go 1.18.4より前に net/http の HTTP/1 クライアントで無効な Transfer-Encoding ヘッダーを受け入れると、ヘッダーを無効として不適切に拒否する中間サーバーと組み合わせた場合に、HTTP リクエストスマグリングが可能になります。(CVE-2022-1705)

  - 1.18.6より前の Go および 1.19.1より前の 1.19.xの net/http では、シャットダウンが致命的なエラーによりプリエンプトされた場合、HTTP/2 接続が終了中にハングアップする可能性があるため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2022-27664)

  - Reader.Read は、ファイルヘッダーの最大サイズに制限を設定しません。悪意を持って細工されたアーカイブにより、Read が無制限の量のメモリを割り当て、リソースの枯渇またはパニックを引き起こす可能性があります。
    修正後の Reader.Read はヘッダーブロックの最大サイズを 1 MiB に制限します。(CVE-2022-2879)

  - ReverseProxy によって転送されるリクエストには、net/http によって拒否される解析不可能なパラメーターを含め、受信リクエストからの生のクエリパラメーターが含まれています。これにより、Go プロキシが解析できない値を持つパラメーターを転送する際に、クエリパラメーターのスマグリングが発生する可能性があります。修正後の ReverseProxy は、ReverseProxy の後にアウトバウンドリクエストの Form フィールドが設定されると、転送されたクエリのクエリパラメーターをサニタイズします。Director 関数が戻り、プロキシがクエリパラメーターを解析したことを示します。クエリパラメーターを解析しないプロキシは、元のクエリパラメーターを変更せずに転送し続けます。(CVE-2022-2880)

  - CRI-O コンテナエンジンの補助グループ処理が不適切なため、攻撃者が影響を受けるコンテナに直接アクセスし、補助グループを使用してアクセス許可を設定し、そのコンテナでバイナリ コードを実行できる場合、機密情報を漏洩させたりデータを改ざんしたりする可能性があります。(CVE-2022-2995)

  - python-scciclient: サーバー証明書の検証の欠如 (CVE-2022-2996)

  - Go 1.17.12および Go 1.18.4の前の compress/gzip の Reader.Read における制御されない再帰により、攻撃者が、多数の連結された長さゼロの圧縮ファイルを含むアーカイブを介して、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-30631)

  - 1 つのタイプの名前空間付きカスタムリソースをクラスター全体で一覧表示または監視する権限があるユーザーは、認証なしで同じ API グループの異なるタイプのカスタムリソースを読み取ることができます。次のすべてが true の場合、クラスターがこの脆弱性の影響を受けます。1. 2 つ以上の CustomResourceDefinitions が同じ API グループを共有しています。2. ユーザーには、カスタムリソースの 1 つを一覧表示または監視する権限があります。3. 同じユーザーは、同じ API グループの別のカスタムリソースを読み取る権限がありません。(CVE-2022-3162)

  - kube-apiserver でセキュリティ問題が発見されました。これにより、集約された API サーバーがクライアントトラフィックを任意の URL にリダイレクトする可能性があります。これにより、クライアントが予期しないアクションを実行したり、クライアントの API サーバーの認証情報をサードパーティに転送したりする可能性があります。(CVE-2022-3172)

  - Go 1.17.12および Go 1.18.4の前の net/http でのクライアント IP アドレスの不適切な漏洩は、X-Forwarded-For ヘッダーの nil 値を含む Request.Header マップで httputil.ReverseProxy.ServeHTTP を呼び出すことで発生する可能性があります。これにより、クライアント IP を X-Forwarded-For ヘッダーの値として設定するための ReverseProxy が発生します。(CVE-2022-32148)

  - エンコードされたメッセージが短すぎると、1.17.13 および 1.18.5より前の Go の math/big で、Float.GobDecode および Rat GobDecode にパニックが発生し、サービス拒否が発生する可能性があります。(CVE-2022-32189)

  - JoinPath および URL.JoinPath は、相対パスに追加された ../ パス要素を削除しません。たとえば、JoinPath(https://go.dev, ../go) は、JoinPath のドキュメントに ../ パス要素が結果から取り除かれると書かれているにもかかわらず、URL https://go.dev/../goを返します。(CVE-2022-32190)

  - Openshift 4.9 は、中間者 (MITM) 攻撃を可能にする可能性がある HTTP Strict Transport Security (HSTS) を使用しません。(CVE-2022-3259)

  - Red Hat OpenShift Container Platform 4.9.48、4.10.31、4.11.6  (それぞれ、RHBA-2022: 6316、RHBA-2022: 6257、および RHBA-2022: 6658 による) 用にリリースされた cri-o のバージョン。CVE-2022-27652 の修正がない不正なバージョンの cri-o が含まれています。この修正は、OCP 4.9.41 および 4.10.12 で RHBA-2022: 5433 および RHSA-2022: 1600 によって以前に修正されていました。この問題により、継承可能なファイル機能を持つプログラムにアクセスできる攻撃者が、execve (2) の実行時に、これらの機能を許可された設定に引き上げる可能性があります。詳細については、https://access.redhat.com/security/cve/CVE-2022-27652 を参照してください。(CVE-2022-3466)

  - 信頼できないソースから正規表現をコンパイルするプログラムは、メモリ枯渇またはサービス拒否に脆弱な場合があります。解析された正規表現は入力サイズに線形ですが、場合によっては定数係数が 40,000 にもなり、比較的小さな正規表現がはるかに多くのメモリを消費します。修正後に解析される各正規表現は 256 MB のメモリフットプリントに制限されます。表現がそれより多くのスペースを使用する正規表現は、拒否されます。正規表現の通常の使用は影響を受けません。(CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8868 のアドバイザリに記載されている脆弱性の影響を受けます。

  - python-scciclient: サーバー証明書の検証の欠如 (CVE-2022-2996)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3180 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - サーバーの証明書が検証されないサーバーに HTTPS 接続を行う際に、python-scciclient に欠陥が見つかりました。この問題により、中間者 (MITM) 攻撃への接続の可能性が高まります。(CVE-2022-2996)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2022:7398 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - go-yaml: go-yaml のサービス拒否 (CVE-2021-4235)

  - golang: net/http: Transfer-Encoding ヘッダーの不適切なサニタイズ (CVE-2022-1705)

  - golang: archive/tar: ヘッダー読み取り時の無制限メモリ消費 (CVE-2022-2879)

  - golang: net/http/httputil: ReverseProxy は、解析できないクエリパラメーターを転送すべきではありません (CVE-2022-2880)

  - cri-o: 補助グループの不適切な処理 (CVE-2022-2995)

  - python-scciclient: サーバー証明書の検証の欠如 (CVE-2022-2996)

  - kubernetes: カスタムリソースの不正な読み取り (CVE-2022-3162)

  - kube-apiserver: 集約された API サーバーにより、クライアントがリダイレクトされる可能性があります (SSRF) (CVE-2022-3172)

  - OpenShift: HTTP Strict Transport Security ポリシーがありません (CVE-2022-3259)

  - cri-o: CVE-2022-27652 のセキュリティ回帰 (CVE-2022-3466)

  - golang: net/http: GOAWAY 送信後のサーバーエラーの処理 (CVE-2022-27664)

  - golang: compress/gzip: Reader.Read でのスタックの枯渇 (CVE-2022-30631)

  - golang: net/http/httputil: NewSingleHostReverseProxy - 機能していない X-Forwarded-For の除外 (CVE-2022-32148)

  - golang: math/big: big.Float および big.Rat 型のデコードで、エンコードされたメッセージが短すぎる場合にパニックを起こし、サービス拒否が発生する可能性があります (CVE-2022-32189)

  - golang: net/url: JoinPath は、あらゆる状況で相対パスコンポーネントを削除しません (CVE-2022-32190)

  - golang: regexp/syntax: 正規表現の解析により使用されるメモリを制限します (CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
194328	RHEL 9 : Red Hat OpenStack Platform 17.0 (python-scciclient) (RHSA-2023:0276)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/6/3	high
189448	RHCOS 4 : OpenShift Container Platform 4.12.0(RHSA-2022: 7398)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
170382	RHEL 8: Red Hat OpenStack Platform 16.1.9 (python-scciclient) (RHSA-2022: 8868)	Nessus	Red Hat Local Security Checks	2023/1/23	2024/6/4	high
167092	Debian DLA-3180-1: python-scciclient - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2022/11/8	2022/11/24	high
194196	RHEL 8 / 9 : OpenShift Container Platform 4.12.0 (RHSA-2022:7398)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/6/4	high

検出

プラグインの検索

high

high

high

high

high