リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:0777-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 1.9より前の Apache Batik では、batik を使用するサーバーのファイルシステム上にあるファイルが、悪意を持って作成された SVG ファイルを送信する任意のユーザーに公開される可能性があります。表示できるファイルタイプは、悪用可能なアプリケーションが実行されているユーザーコンテキストによって異なります。ユーザーが root である場合、機密ファイルや機密ファイルを含むサーバーが完全に侵害される可能性があります。xml ドキュメント内の参照が増幅攻撃を誘発する可能性があるため、サービス拒否によりサーバーの可用性を攻撃する目的で XXE が使用される可能性もあります。(CVE-2017-5662)

  - Apache Batik は、xlink:href 属性による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2019-17566)

  - Apache Batik 1.13 は、NodePickerPanel による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2020-11987)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が jar プロトコルを通じて URL をロードする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38398)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が外部リソースをフェッチする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38648)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が Jar URL を使用してファイルにアクセスする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-40146)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik のサーバーサイドリクエストフォージェリ (SSRF) の脆弱性。この問題は、Apache XML Graphics Batik 1.16 に影響を与えます。バージョン 1.16 では、悪意のある SVG がデフォルトで外部リソースの読み込みをトリガーし、リソースの消費や、場合によっては情報漏洩を引き起こす可能性があります。ユーザーは、バージョン 1.17 以降にアップグレードすることをお勧めします。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik のサーバーサイドリクエストフォージェリ (SSRF) の脆弱性。この問題は、Apache XML Graphics Batik 1.16 に影響を与えます。悪意のある SVG は、ユーザープロファイル/データをプローブし、それをパラメーターとして URL に直接送信する可能性があります。(CVE-2022-44730)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-93175 アドバイザリに記載されている脆弱性の影響を受けます。

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている batik のバージョンは、1.7-10.10 より前です。したがって、ALAS-2023-1695 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Batik 1.13 は、NodePickerPanel による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2020-11987)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が jar プロトコルを通じて URL をロードする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38398)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が外部リソースをフェッチする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38648)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が Jar URL を使用してファイルにアクセスする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-40146)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Process Management Suite のバージョンは、2023 年 4 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。詳細:

  - Apache MINA SSHD <= 2.9.1のクラス org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider は、Java の逆シリアル化を使用して、シリアル化された java.security.PrivateKey をロードします。このクラスは、Apache MINA SSHD を使用する実装者が SSH サーバーのホスト鍵をロードするために選択できる、いくつかの実装の 1 つです。
    (CVE-2022-45047)

  - 2.14.0-rc1 より前の FasterXML jackson-databind で、UNWRAP_SINGLE_VALUE_ARRAYS 機能が有効な場合に、ラッパー配列の深いネスト化を回避するためのプリミティブな値のデシリアライザーのチェックがないため、リソース枯渇が発生する可能性があります。2.13.4.1 およびの2.12.17.1追加修正バージョン (CVE-2022-42003)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16にアップグレードすることをお勧めします。(CVE-2022-42890)

  - jsoup は、HTML 編集、クリーニング、スクレイピング、クロスサイトスクリプティング (XSS) の安全性のために構築された Java HTML パーサーです。
    jsoup は「javascript: 」URL 式を含む HTML を不適切にサニタイズする可能性があります。これにより、その後、リーダーがそのリンクをクリックしたときに XSS 攻撃が発生する可能性があります。デフォルト以外の「SafeList.preserveRelativeLinks」オプションが有効な場合、制御文字で細工された「javascript: 」URL を含む HTML はサニタイズされません。この HTML が公開されているサイトがコンテンツセキュリティポリシーを設定していない場合、XSS 攻撃が可能です。この問題には、jsoup 1.15.3でパッチが適用されています。ユーザーはこのバージョンにアップグレードする必要があります。さらに、サニタイズされていない入力が永続化されている可能性があるため、更新されたバージョンを使用して古いコンテンツを再度消去する必要があります。(CVE-2022-36033)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートホストにインストールされている batik のバージョンは、1.8-0.12.svn1230816 より前です。したがって、ALAS2-2023-1966 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Batik 1.13 は、NodePickerPanel による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2020-11987)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が jar プロトコルを通じて URL をロードする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38398)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が外部リソースをフェッチする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38648)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が Jar URL を使用してファイルにアクセスする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-40146)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3169 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 11 ホストには、dsa-5264 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition 12.2.1.4 のバージョンは、2024 年 4 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Web General (Apache Batik))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Business Intelligence Enterprise Edition がアクセス可能なすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2022-42890)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (jackson-databind))。サポートされているバージョンで影響を受けるのは、7.0.0.0.0 および 12.2.1.4.0です。悪用が難しい脆弱性ですが、低権限の攻撃者が Oracle Business Intelligence Enterprise Edition を実行しているインフラストラクチャにログオンし、Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2023-35116)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Web Answers)。サポートされているバージョンで影響を受けるのは、7.0.0.0.0 および 12.2.1.4.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる低権限の攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのは Oracle Business Intelligence Enterprise Edition ですが、攻撃が他の製品に大きな影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、権限のない更新、Oracle Business Intelligence Enterprise Edition がアクセスできるデータへのアクセスの挿入、削除ならびに Oracle Business Intelligence Enterprise Edition がアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。(CVE-2024-21064)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle WebLogic Server のバージョンに、2023 年 7 月の Critical Patch Update (CPU) からのセキュリティパッチがありません。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Centralized Third Party Jars (Jettison))。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく Oracle WebLogic Server をハングさせたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。(CVE-2023-1436)

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータや Oracle WebLogic Server がアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、Oracle WebLogic Server でハングを引き起こしたり、頻繁にクラッシュを繰り返したりする (完全な DOS) 可能性があります (CVE-2023-22040)。

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Centralized Thirdparty Jars (NekoHTML))。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogic サーバーの乗っ取りが発生する可能性があります。(CVE-2023-26119)

  Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-6117-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Batik は、xlink: href 属性による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2019-17566)

  - Apache Batik 1.13 は、NodePickerPanel による不適切な入力検証が原因で発生する、サーバー側のリクエスト偽造に対して脆弱です。攻撃者は、特別に細工された引数を使用することで、この脆弱性を悪用して、基盤となるサーバーに任意の GET リクエストを実行させる可能性があります。(CVE-2020-11987)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が jar プロトコルを通じて URL をロードする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38398)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が外部リソースをフェッチする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-38648)

  - Apache XML Graphics の Batik にあるサーバーサイドリクエスト偽造 (SSRF) の脆弱性により、攻撃者が Jar URL を使用してファイルにアクセスする可能性があります。この問題は、Apache XML Graphics Batik 1.14 に影響します。(CVE-2022-40146)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:0808-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が SVG から信頼できない Java コードを実行する可能性があります。
    この問題は、1.16 より前の Apache XML Graphics に影響します。バージョン 1.16 にアップデートすることをお勧めします。
    (CVE-2022-41704)

  - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16 にアップグレードすることをお勧めします。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik のサーバーサイドリクエストフォージェリ (SSRF) の脆弱性。この問題は、Apache XML Graphics Batik 1.16 に影響を与えます。バージョン 1.16 では、悪意のある SVG がデフォルトで外部リソースの読み込みをトリガーし、リソースの消費や、場合によっては情報漏洩を引き起こす可能性があります。ユーザーは、バージョン 1.17 以降にアップグレードすることをお勧めします。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik のサーバーサイドリクエストフォージェリ (SSRF) の脆弱性。この問題は、Apache XML Graphics Batik 1.16 に影響を与えます。悪意のある SVG は、ユーザープロファイル/データをプローブし、それをパラメーターとして URL に直接送信する可能性があります。(CVE-2022-44730)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
191700	SUSE SLES12 セキュリティ更新: xmlgraphics-batik (SUSE-SU-2024:0777-1)	Nessus	SuSE Local Security Checks	2024/3/7	2024/3/8	high
186216	Atlassian Confluence 7.13 / 7.19.x < 7.19.16 (CONFSERVER-93175)	Nessus	CGI abuses	2023/11/23	2024/6/5	high
172184	Amazon Linux AMI: batik (ALAS-2023-1695)	Nessus	Amazon Linux Local Security Checks	2023/3/7	2023/8/31	high
174472	Oracle Business Process Management Suite (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/19	2023/4/21	critical
172170	Amazon Linux 2: batik (ALAS-2023-1966)	Nessus	Amazon Linux Local Security Checks	2023/3/7	2023/8/31	high
166735	Debian DLA-3169-1: batik - LTS のセキュリティ更新	Nessus	Debian Local Security Checks	2022/10/31	2022/11/28	high
166705	DebianDSA-5264-1：batik - セキュリティ更新	Nessus	Debian Local Security Checks	2022/10/30	2022/11/28	high
193559	Oracle Business Intelligence Enterprise Edition (2024 年 4 月 CPU)	Nessus	Misc.	2024/4/19	2024/4/19	high
178618	Oracle WebLogic Server (2023 年 7 月 CPU)	Nessus	Misc.	2023/7/20	2024/1/4	critical
176489	Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS : Apache Batik の脆弱性 (USN-6117-1)	Nessus	Ubuntu Local Security Checks	2023/5/30	2023/10/16	high
191745	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : xmlgraphics-batik (SUSE-SU-2024:0808-1)	Nessus	SuSE Local Security Checks	2024/3/8	2024/3/9	high

検出

プラグインの検索

high

high

high

critical

high

high

high

high

critical

high

high