リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1045 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 38 ホストには、FEDORA-2023-2e38c3756f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37603)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0613 のアドバイザリに記載されている脆弱性の影響を受けます。

  - p 変数を介した Node.js の 0.8.3より前の xmldom (@xmldom/xmldom として公開済み) パッケージの dom.js の関数 copy にプロトタイプ汚染の脆弱性が存在します。注意: ベンダーは、弊社がこのレポートを無効とする手続きを行っていると述べています。ただし、一部のサードパーティは、プロトタイプインジェクション/プロトタイプの汚染は、グローバルオブジェクトが再帰マージまたはディープクローンで汚染されるだけでなく、ターゲットオブジェクトが汚染される場合もあると考えています。(CVE-2022-37616)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

  - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304) 

  - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。
    X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 37 ホストには、FEDORA-2023-86d75130fe のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37603)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - angular: XSS の脆弱性 (CVE-2021-4231)

  - Hawk は、リクエストと応答の部分的な暗号検証を伴う認証された HTTP リクエストを行うためのメカニズムを提供する HTTP 認証スキームであり、HTTP メソッド、リクエスト URI、ホスト、およびオプションでリクエストペイロードをカバーします。Hawk は正規表現を使用して「Host」HTTP ヘッダー (「Hawk.utils.parseHost()」) を解析していました。これは正規表現の DoS 攻撃の対象になりました。これは、攻撃者の入力に追加された各文字が計算時間を指数関数的に増加させることを意味します。ホスト名を解析するためにビルトインの「URL」クラスを使用するために、「parseHost()」が「9.0.1」でパッチされました。「Hawk.authenticate()」は「options」引数を受け入れます。これに「host」と「port」が含まれている場合、「utils.parseHost()」の呼び出しの代わりにそれらが使用されます。(CVE-2022-29167)

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37603)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1044 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 36 ホストには、FEDORA-2023-a4f0b29f6c のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37603)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - angular: XSS の脆弱性 (CVE-2021-4231)

  - Hawk は、リクエストと応答の部分的な暗号検証を伴う認証された HTTP リクエストを行うためのメカニズムを提供する HTTP 認証スキームであり、HTTP メソッド、リクエスト URI、ホスト、およびオプションでリクエストペイロードをカバーします。Hawk は正規表現を使用して「Host」HTTP ヘッダー (「Hawk.utils.parseHost()」) を解析していました。これは正規表現の DoS 攻撃の対象になりました。これは、攻撃者の入力に追加された各文字が計算時間を指数関数的に増加させることを意味します。ホスト名を解析するためにビルトインの「URL」クラスを使用するために、「parseHost()」が「9.0.1」でパッチされました。「Hawk.authenticate()」は「options」引数を受け入れます。これに「host」と「port」が含まれている場合、「utils.parseHost()」の呼び出しの代わりにそれらが使用されます。(CVE-2022-29167)

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37603)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2023:1043 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bootstrap: collapse data-parent 属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップの data-container プロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilter メソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery: DOM 操作メソッドへ渡される HTML の <option> タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - Moment.js: moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - jettison: stackoverflow によるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject(map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
172039	RHEL 9: RHEL 9 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/6/3	critical
173670	Fedora 38 : yarnpkg (2023-2e38c3756f)	Nessus	Fedora Local Security Checks	2023/3/30	2023/4/20	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
173656	Fedora 37 : yarnpkg (2023-86d75130fe)	Nessus	Fedora Local Security Checks	2023/3/29	2023/4/20	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
202216	RHEL 9: gjs (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/7/11	2024/7/11	medium
172042	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/6/3	critical
173669	Fedora 36 : yarnpkg (2023-a4f0b29f6c)	Nessus	Fedora Local Security Checks	2023/3/30	2023/4/20	high
202215	RHEL 8: gjs (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/7/11	2024/7/11	medium
172041	RHEL 7 : RHEL 7 における Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/6/3	critical

検出

プラグインの検索

critical

high

critical

high

critical

medium

critical

high

medium

critical