リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 6.4.0.0.0 のバージョンは、2023 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Spark))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる低権限の攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。脆弱性は Oracle Business Intelligence Enterprise Edition にありますが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。
  (CVE-2023-22946)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hadoop))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-26612)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: コンテンツストレージサービス (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-33980) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 11 ホストには、dsa-5290 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix: name} です。ここで、prefix は、補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) のバージョンは、2022 年 10 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Sites 製品の脆弱性 (コンポーネント：WebCenter Sites (CKEditor))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0 および 12.2.1.4.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Sitesを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Sites をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-24729)

  - Oracle Hyperion の Oracle Hyperion Infrastructure Technology 製品の脆弱性 (コンポーネント:
    インストールと構成 (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは 11.2.9 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Hyperion Infrastructure Technology を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Hyperion Infrastructure Technology の乗っ取りが発生する可能性があります。(CVE-2022-33980)   
  - Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Web ADF Integration (Apache Commons Compress))。サポートされているバージョンで影響を受けるのは 5.9.0.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2021-36090)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins Script Security プラグイン 1189.vb_a_b_7c8fd5fde 以前は、スクリプト全体の承認をスクリプトの SHA-1 ハッシュとして保存するため、衝突攻撃の脆弱性が存在します。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 以前では、テストレポート出力で HTTP(S) URL を安全でない方法でクリック可能なリンクに変換するため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、Item/Configure アクセス許可を持つ攻撃者が悪用できる可能性があります。(CVE-2022-45380)

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix: name} です。ここで、prefix は、補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

  - Jenkins Pipeline Utility Steps プラグイン 2.13.1 以前では、有効なプレフィックスインターポレーターのセットを制限せず、「file: 」prefix 補間子をデフォルトで有効にする Apache Commons Configuration ライブラリのバンドルバージョンを許可しています。これにより、攻撃者がパイプラインを設定して Jenkins コントローラーファイルシステムから任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45381)

  - Jenkins Naginator プラグイン 1.18.1 以前は、Retry アクションを介してトリガーされたビルド内のソースビルド表示名をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、ビルド表示名を編集できる攻撃者によって悪用される可能性があります。(CVE-2022-45382)

  - Jenkins Support Core プラグイン 1206.v14049fa_b_d860 以前の不適切な権限チェックにより、Support/DownloadBundle アクセス許可を持つ攻撃者が、Overall/Administer アクセス許可を持つユーザーに限定された情報を含む、以前に作成されたサポートバンドルをダウンロードする可能性があります。(CVE-2022-45383)

  - Jenkins Reverse Proxy Auth プラグイン 1.7.3 以前では、Jenkins コントローラーでグローバル config.xml ファイルに蓄積された LDAP マネージャーのパスワードが暗号化されていません。そのため Jenkins コントローラーファイルシステムへのアクセス権がある攻撃者がそれを閲覧できる可能性があります。(CVE-2022-45384)

  - Jenkins CloudBees Docker Hub/Registry Notification プラグイン 2.6.2 以前ではアクセス許可チェックが行われないため、認証されていない攻撃者が、攻撃者が指定したリポジトリに対応するジョブのビルドを発生させる可能性があります。(CVE-2022-45385)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.143 およびそれ以前では、パスワードは暗号化されていない状態で Jenkins コントローラーのジョブの config.xml ファイルに保存します。そのため、攻撃者が Extended Read アクセス許可か、Jenkins コントローラーのファイルシステムにアクセス権を持っている場合、それを表示できる可能性があります。(CVE-2022-45392)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.143 以前では、Jenkins コントローラーの JVM 全体に対して、SSL/TLS 証明書とホスト名の検証をグローバルかつ無条件で無効化します。
    (CVE-2022-45391)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.146 以前では、いくつかの機能に対して、SSL/TLS 証明書とホスト名の検証を無条件で無効化します。(CVE-2022-38666)

  - Jenkins Violations プラグイン 0.7.11 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45386)

  - Jenkins BART プラグイン 1.0.3 以前は、Jenkins UI 上でビルドログの解析されたコンテンツをレンダリングする際に、適切にエスケープされていないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-45387)

  - Jenkins Config Rotator プラグイン 2.0.1 およびそれ以前では、HTTP エンドポイント内のファイル名クエリパラメータが制限されていないため、認証されていない攻撃者が Jenkins コントローラーファイルシステム上の「.xml」拡張子を持つ任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45388)

  - Jenkins XP-Dev プラグイン 1.0 以前ではアクセス許可チェックが行われないため、認証されていない攻撃者が、攻撃者が指定したリポジトリに対応するジョブのビルドを発生させる可能性があります。(CVE-2022-45389)

  - Jenkins loader.io プラグイン 1.0.1以前では、Overall / Read 権限のある攻撃者が Jenkins に蓄積された認証情報の認証情報 ID を列挙することが可能です。(CVE-2022-45390)

  - Jenkins Delete log プラグイン 1.0 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者がビルドのログを削除する可能性があります。(CVE-2022-45393)

  - Jenkins Delete log プラグイン 1.0 以前に権限チェックがないため、Item/Read アクセス許可を持つ攻撃者が、ビルドログを削除する可能性があります。(CVE-2022-45394)

  - Jenkins CCCC プラグイン 0.6 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45395)

  - Jenkins SourceMonitor プラグイン 0.2 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45396)

  - Jenkins OSF Builder Suite: : XML Linter プラグイン 1.0.2 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45397)

  - Jenkins Cluster Statistics プラグイン 0.4.6 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が記録された Jenkins Cluster Statistics を削除できます。(CVE-2022-45398)

  - Jenkins Cluster Statistics プラグイン 0.4.6 以前では、アクセス許可チェックが欠落しているため、攻撃者が記録された Jenkins Cluster Statistics を削除できます。(CVE-2022-45399)

  - Jenkins JAPEX プラグイン 1.7 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45400)

  - Jenkins Associated Files プラグイン 0.2.1 およびそれ以前は、関連ファイルの名前がエスケープされていないため、Item/Configure アクセス許可を持つ攻撃者によって悪用可能な蓄積型クロスサイトスクリプティング (XSS) の脆弱性が存在します。
    (CVE-2022-45401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) のバージョンは、2022 年 10 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Sites 製品の脆弱性 (コンポーネント：WebCenter Sites (CKEditor))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0 および 12.2.1.4.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Sitesを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Sites をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-24729)

  - Oracle Hyperion の Oracle Hyperion Infrastructure Technology 製品の脆弱性 (コンポーネント:
    インストールと構成 (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは 11.2.9 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Hyperion Infrastructure Technology を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Hyperion Infrastructure Technology の乗っ取りが発生する可能性があります。(CVE-2022-33980)

  - 2.13.0より前の jackson-databind により、深くネスト化されたオブジェクトを介して、Java StackOverflow 例外およびサービス拒否が可能になります。(CVE-2020-36518)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.6 より前の 2.346.x、または 2.361.3.4 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます：

  - snakeyaml での CVE-2022-38751 (train 2.346.x.0.z を修正) (BEE-23728)

  - snakeyaml での CVE-2022-38749 (train 2.346.x.0.z を修正) (BEE-23729)

  - Pipeline Utility Steps プラグインでのリモートコード実行の脆弱性 (CVE-2022-33980)

  - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証が無条件に無効化されます (CVE-2022-38666)

  - Script Security Plugin のスクリプト全体の承認が SHA-1 衝突に対して脆弱です (CVE-2022-45379)

  - JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45380)

  - Pipeline Utility Steps プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45381)

  - Naginator プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45382)

  - Support Core Plugin での不適切な権限チェック (CVE-2022-45383)

  - リバースプロキシ認証プラグインによってプレーンテキストで保存されたパスワード (CVE-2022-45384)

  - CloudBees Docker Hub/Registry 通知プラグインの webhook の認証メカニズムの欠如 (CVE-2022-45385)

  - Violations プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45386)

  - BART プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45387)

  - Config Rotator プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45388)

  - XP-Dev プラグインの webhook に対する認証メカニズムの欠如 (CVE-2022-45389)

  - loader.io プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2022-45390)

  - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証がグローバルで無条件に無効化されます (CVE-2022-45391)

  - NS-ND Integration Performance Publisher プラグインによりプレーンテキストで保存されたパスワード (CVE-2022-45392)

  - Delete log プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45393、CVE-2022-45394)

  - CCCC プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45395)

  - SourceMonitor プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45396)

  - OSF Builder Suite のエージェントでの XXE の脆弱性 : : XML Linter プラグイン (CVE-2022-45397)

  - Cluster Statistics プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45398、CVE-2022-45399)

  - JAPEX プラグインでの XXE の脆弱性 (CVE-2022-45400)

  - Associated Files プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRocky Linux 8ホストには、RLSA-2023:2097アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
    攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

  - Action Pack >= 5.2.0および < 5.2.0の XSS の脆弱性により、攻撃者は応答のような非 HTML の CSP をバイパスする可能性があります。(CVE-2022-22577)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah < 2.19.1 に非効率的な正規表現が含まれているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 2.19.1 でパッチが適用されています。(CVE-2022-23514)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah >= 2.1.0、< 2.19.1 は、データ URI の image/svg+xml メディアタイプを介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 2.19.1 でパッチが適用されています。(CVE-2022-23515)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah >= 2.2.0、< 2.19.1 は、CDATA セクションをサニタイズするために再帰を使用するため、スタック枯渇の影響を受けやすくなり、SystemStackError 例外が発生します。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 2.19.1 でパッチが適用されています。アップグレードできないユーザーは、サニタイズされる文字列の長さを制限することで、この脆弱性を緩和できる可能性があります。(CVE-2022-23516)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。rails-html-sanitizer < 1.4.4 の特定の設定には非効率的な正規表現が使用されているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 1.4.4でパッチが適用されています。(CVE-2022-23517)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。Versions >= 1.0.3、< 1.4.4 は、Loofah >= 2.1.0 と組み合わせて使用されたとき、データ URI を介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 1.4.4 でパッチが適用されています。(CVE-2022-23518)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails::Html::Sanitizer の特定の設定で発生する可能性のある XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグを次のいずれかの方法でオーバーライドした場合、攻撃者はコンテンツを注入できることがあります。math 要素と style 要素の両方を許可するか、svg 要素と style 要素の両方を許可した場合。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題はバージョン 1.4.4 で修正されています。math または svg および style を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、次の回避策を直ちに使用する必要があります。オーバーライドされた許可されたタグからスタイルを削除するか、オーバーライドされた許可されたタグから数学と svg を削除する。(CVE-2022-23519)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、CVE-2022-32209 の不完全な修正により、Rails::Html::Sanitizer の特定の構成で XSS の脆弱性が発生する可能性があります。Rails::Html::Sanitizer では、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして select 要素と style 要素の両方を許可している場合、攻撃者がコンテンツを注入する可能性があります。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題には、バージョン 1.4.4 でパッチが適用されています。select および style の両方を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、この回避策を使用する必要があります。オーバーライドされた許可されたタグから select または style のいずれかを削除する。注: コードは
    許可されたタグが Action View ヘルパーメソッドサニタイズに対する :tags オプションまたはインスタンスメソッド SafeListSanitizer#sanitize に対する :tags オプションのいずれかを使用してオーバーライドされても、影響を_受けません_。(CVE-2022-23520)

  - 0 および 1.31 より前の パッケージ org.yaml:snakeyaml は、コレクションのネスト化された深さ制限がないために、サービス拒否DoSに対して脆弱です。CVE-2022-25857

  - Action View タグヘルパー >= 5.2.0および < 5.2.0の XSS の脆弱性により、特定の属性への入力を制御できる場合、攻撃者コンテンツを注入することが可能です。(CVE-2022-27777)

  - TZInfoは、タイムゾーンデータへのアクセスを提供し、タイムゾーンルールを使用して時刻を変換できる Ruby ライブラリです。0.36.1 より前のバージョンと 1.2.10 より前のバージョンを Ruby データソース tzinfo-data で使用した場合、相対パストラバーサルに脆弱です。Ruby データソースでは、タイムゾーンは Ruby ファイルで定義されます。タイムゾーンごとに 1 つのファイルがあります。タイムゾーンファイルは、オンデマンドで「require」でロードされます。影響を受けるバージョンでは、「TZInfo::Timezone.get」がタイムゾーン識別子を正しく検証できず、識別子内に改行文字が含まれる可能性があります。Ruby バージョン 1.9.3 以降では、「TZInfo::Timezone.get」に「require」が含まれる意図されないファイルをロードすることができ、Ruby プロセス内でそれらのファイルが実行される可能性があります。バージョン 0.3.61 および 1.2.10 には、タイムゾーン識別子を正しく検証するための修正が含まれています。バージョン 2.0.0 以降は脆弱ではありません。バージョン 0.3.61 は、名前が有効なタイムゾーン識別子のルールに従い、ファイルのロードパスのディレクトリ内に「tzinfo/definition」のプレフィックスがある場合、Ruby ロードパスから任意のファイルをロードできます。アプリケーションは、信頼できないファイルがロードパスのディレクトリに配置されないようにする必要があります。回避策として、正規表現 `\A[A-Za-z0-9+\-_]+(?:\ と確実に一致するようにすることで、タイムゾーン識別子を「TZInfo::Timezone.get」に渡す前に検証できます。 /[A-Za-z0-9+\-_]+)*\z`。CVE-2022-31163

  - Active Record < 7.0.3.1、<6.1.6.1、<6.0.5.1、<5.2.8.1 で YAML シリアライズカラムを使用する場合、SQL インジェクションなどの方法でデータベースのデータを操作できる攻撃者が RCE にエスカレートする脆弱性が存在する可能性があります。(CVE-2022-32224)

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} で、プレフィックスは補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は次のとおりです - スクリプト - JVM スクリプト実行エンジンを使用して式を実行しますjavax.script - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

  - snakeYAML を使用して信頼できない YAML ファイルを解析すると、サービス拒否攻撃 (DOS) に対して脆弱になる可能性があります。パーサーがユーザー指定の入力で実行している場合、攻撃者がコンテンツを提供し、スタックオーバーフローによりパーサーをクラッシュさせる可能性があります。(CVE-2022-38749、CVE-2022-38750、CVE-2022-38751)

  - snakeYAML を使用して信頼できない YAML ファイルを解析すると、サービス拒否攻撃 (DOS) に対して脆弱になる可能性があります。パーサーがユーザー指定の入力で実行している場合、攻撃者がコンテンツを提供し、スタックオーバーフローによりパーサーをクラッシュさせる可能性があります。(CVE-2022-38752)

  - Django では、3.2.16 より前の 3.2、4.0.8 より前の 4.0、および 4.1.2より前の 4.1で、国際化された URL が、正規表現として扱われるロケールパラメーターを介して、サービス拒否攻撃を受ける可能性があります。(CVE-2022-41323)

  - pgjdbc は、オープンソースの PostgreSQL JDBC ドライバーです。影響を受けるバージョンでは、「PreparedStatement.setText(int, InputStream)」または「PreparedStatemet.setBytea(int, InputStream)」を使用するプリペアドステートメントにより、InputStream が 2k より大きい場合に一時ファイルが作成されます。こうして作成される一時ファイルは、Unix のようなシステムで他のユーザーが読み取ることができますが、MacOS ではできません。Unix のようなシステムでは、システムの一時ディレクトリはそのシステムの全ユーザーで共有されます。このため、ファイルとディレクトリがこのディレクトリに書き込まれると、デフォルトでは、同じシステム上の他のユーザーが読み取ることができます。この脆弱性では、他のユーザーがこれらのディレクトリまたはファイルのコンテンツを上書きすることはできません。これは純粋な情報漏洩の脆弱性です。特定の JDK ファイルシステム API が JDK 1.7 でのみ追加されていたため、この修正は使用している JDK のバージョンに依存しています。Java 1.7 およびそれ以降のユーザー: この脆弱性は 4.5.0 で修正されています。Java 1.6 以前のユーザー: 利用可能なパッチはありません。パッチを適用できない場合、または Java 1.6 で実行をスタックしている場合は、システムの環境変数 java.io.tmpdir を実行ユーザーのみが所有するディレクトリに指定すると、この脆弱性が緩和されます。
    (CVE-2022-41946)

  - 2.14.0-rc1 より前の FasterXML jackson-databind で、UNWRAP_SINGLE_VALUE_ARRAYS 機能が有効な場合に、ラッパー配列の深いネスト化を回避するためのプリミティブな値のデシリアライザーのチェックがないため、リソース枯渇が発生する可能性があります。2.13.4.1 および 2.12.17.1 の追加修正バージョン (CVE-2022-42003)

  - 2.13.4 より前の FasterXML jackson-databind では、深くネスト化された配列の使用を防ぐ BeanDeserializer._deserializeFromArray のチェックがないため、リソース枯渇が発生する可能性があります。アプリケーションは、逆シリアル化のためにカスタマイズされた特定の選択肢がある場合にのみ脆弱です。(CVE-2022-42004)

  - Apache Commons Text は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} です。ここで、prefix は、補間を実行する org.apache.commons.text.lookup.StringLookup のインスタンスを見つけるために使用されます。バージョン 1.5 から 1.9 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns -- dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Text 1.10.0 にアップグレードすることが推奨されます。(CVE-2022-42889)

  - Django 3.2.17 より前の 3.2、4.0.9 より前の 4.0、4.1.6 より前の 4.1 では、繰り返し解析を回避するために、Accept-Language ヘッダーの解析された値がキャッシュされます。これにより、Accept-Language ヘッダーの raw 値が非常に大きい場合、過剰なメモリ使用によるサービス拒否を引き起こす可能性があります。
    (CVE-2023-23969)

  - Django 3.2.18より前の 3.2、4.0.10 より前の 4.0、4.1.7 より前の 4.1 の Multipart Request Parser に問題が発見されました。特定の入力 (過剰な数のパートなど) をマルチパートフォームに渡すと、開いているファイルが多すぎたり、メモリを使い果たしたりする可能性があり、サービス拒否攻撃を受ける可能性がありました。(CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 7.0.0.0 のバージョンは、2023 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hive))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0、7.0.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    (CVE-2018-1282)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (jackson-databind))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-33980)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (CKEditor))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのは Oracle Business Intelligence Enterprise Edition ですが、攻撃が他の製品に大きな影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、権限のない更新、Oracle Business Intelligence Enterprise Edition がアクセスできるデータへのアクセスの挿入、削除ならびに Oracle Business Intelligence Enterprise Edition がアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。(CVE-2023-28439)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} で、プレフィックスは補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は次のとおりです - スクリプト - JVM スクリプト実行エンジンを使用して式を実行しますjavax.script - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) の 6.4.0.0.0 および 7.0.0.0 バージョンは、2023 年 7 月の CPU アドバイザリに記載されている脆弱性の影響を受けます。 

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hive))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0、7.0.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    (CVE-2018-1282)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (jackson-databind))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-33980)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (CKEditor))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのは Oracle Business Intelligence Enterprise Edition ですが、攻撃が他の製品に大きな影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、権限のない更新、Oracle Business Intelligence Enterprise Edition がアクセスできるデータへのアクセスの挿入、削除ならびに Oracle Business Intelligence Enterprise Edition がアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。(CVE-2023-28439)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:2097 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - rubygem-actionpack: Action Pack における潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-22577)

  - rubygem-loofah: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23514)

  - rubygem-loofah: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23515)

  - rubygem-loofah: サービス拒否を引き起こす制御されない再帰 (CVE-2022-23516)

  - rubygem-rails-html-sanitizer: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23517)

  - rubygem-rails-html-sanitizer: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23518)

  - rubygem-rails-html-sanitizer: 特定の設定におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-23519、CVE-2022-23520)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - tfm-rubygem-actionview: Action View のタグヘルパーにおける潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-27777)

  - rubygem-tzinfo: 任意のコードの実行 (CVE-2022-31163)

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - apache-commons-configuration: Apache Commons Configuration の安全でない補間デフォルト (CVE-2022-33980)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - snakeyaml: java.base/java.util.ArrayList.hashCode でキャッチされない例外 (CVE-2022-38752)

  - python-django: 国際化された URL における潜在的なサービス拒否の脆弱性 (CVE-2022-41323)

  - postgresql-jdbc: 安全でない一時ファイル権限による、準備されたステートメントデータの情報漏洩 (CVE-2022-41946)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - python-django: Accept-Language ヘッダーを通じたサービス拒否の可能性 (CVE-2023-23969)

  - python-django: ファイルアップロードの潜在的なサービス拒否の脆弱性 (CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
183507	Oracle Business Intelligence Enterprise Edition (OAS 6.4) (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	critical
168228	Debian DSA-5290-1: commons-configuration2 - セキュリティ更新	Nessus	Debian Local Security Checks	2022/11/28	2023/9/20	critical
166337	Oracle Business Intelligence Publisher 5.9.x < 5.9.0 (OAS) (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/20	2023/10/9	critical
179362	Jenkins プラグインの複数の脆弱性 (2022 年 11 月 15 日)	Nessus	CGI abuses	2023/8/4	2024/10/3	critical
166336	Oracle Business Intelligence Publisher 5.9.x < 5.9.0 (OAS) (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/20	2023/10/24	critical
167634	Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.6 / 2.361.3.4 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 11 月 15 日)	Nessus	CGI abuses	2022/11/16	2024/6/4	critical
175139	Rocky Linux 8Satellite 6.13 リリース重要度高RLSA-2023:2097	Nessus	Rocky Linux Local Security Checks	2023/5/5	2024/1/22	critical
183508	Oracle Business Intelligence Enterprise Edition (OAS 7.0) (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	critical
252551	Linux Distros のパッチ未適用の脆弱性: CVE-2022-33980	Nessus	Misc.	2025/8/20	2025/8/20	critical
178710	Oracle Business Intelligence Enterprise Edition (OAS) (2023 年 7 月 CPU)	Nessus	Misc.	2023/7/21	2024/7/19	critical
194316	RHEL 8: Satellite 6.13 リリース (重要度高) (RHSA-2023:2097)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical