リモートの Fedora 39 ホストには、FEDORA-2024-28fc0c2ef4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - browserify-sign は、ノードの暗号公開鍵関数の機能を複製するためのパッケージで、その多くは indutny/tls.js での Fedor Indutny 氏の作業に基づいています。[dsaVerify] 関数における上限チェックの問題により、攻撃者は、任意の公開鍵で正常に検証できる署名を構築でき、署名偽造攻撃を引き起こす可能性があります。ユーザー入力署名の DSA 検証を含む、このプロジェクトのすべての場所が、この脆弱性の影響を受けます。この問題には、バージョン 4.2.2でパッチが適用されています。(CVE-2023-46234)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 5484 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5485 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5486 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 10 ホストには、dla-3488 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2024-5ecc250449 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - browserify-sign は、ノードの暗号公開鍵関数の機能を複製するためのパッケージで、その多くは indutny/tls.js での Fedor Indutny 氏の作業に基づいています。[dsaVerify] 関数における上限チェックの問題により、攻撃者は、任意の公開鍵で正常に検証できる署名を構築でき、署名偽造攻撃を引き起こす可能性があります。ユーザー入力署名の DSA 検証を含む、このプロジェクトのすべての場所が、この脆弱性の影響を受けます。この問題には、バージョン 4.2.2でパッチが適用されています。(CVE-2023-46234)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.1.7 FP8、11.2.4 FP3、または 12.0.2 より前です。したがって、IBM Security Bulletin No. 7123154 に記載されている次のような複数の脆弱性の影響を受けます。

  - 信頼できないデータまたは破損したデータを逆シリアル化する場合、リーダーが許可された制約を超えてメモリを消費し、システムのメモリ不足を引き起こす可能性があります。この問題は、1.11.2 までの Apache Avro Java SDK を使用する Java アプリケーションに影響します。ユーザーは、この問題に対処する apache-avro バージョン 1.11.3 に更新する必要があります。(CVE-2023-39410)

  - SM2 暗号化データを復号するには、アプリケーションが API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。初回の入力時点では「out」パラメーターは NULL にできます。また終了時点で outlen パラメーターには、復号された平文を保持するために必要なバッファサイズでデータが投入されます。その後、アプリケーションは十分なサイズのバッファを割り振り、EVP_PKEY_decrypt() を再び呼び出すことができますが、今回、「out」パラメーターに NULL 以外の値が渡されました。SM2 復号化コードの実装におけるバグにより、EVP_PKEY_decrypt() の初回呼び出しに必要な平文を保持するために求められるバッファサイズの計算が、2 回目の呼び出しで必要となる実際のサイズよりも小さくなることがあります。これにより、アプリケーションがEVP_PKEY_decrypt() を2回目に呼び出すときにバッファが小さすぎるため、バッファオーバーフローが引き起こされる可能性があります。アプリケーションに対して復号化するためのSM2コンテンツを提示できる悪意のある攻撃者は、選択したデータに関してバッファを最大62バイトまでオーバーフローさせ、バッファ後に保持される他のデータコンテンツを変更することができます。それにより、アプリケーションの動作が変更されたり、アプリケーションがクラッシュされたりする可能性があります。バッファの場所はアプリケーションによって異なりますが、通常はヒープに割り当てられます。OpenSSL 1.1.1l で修正されました (1.1.1-1.1.1k が影響を受けます)。(CVE-2021-3711)

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
  攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
191080	Fedora 39 : yarnpkg (2024-28fc0c2ef4)	Nessus	Fedora Local Security Checks	2024/2/28	2024/2/28	critical
182622	RHEL 7: RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/6/14	critical
182683	RHEL 8: RHEL 8 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical
182684	RHEL 9: RHEL 9 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical
178114	Debian DLA-3488-1 : node-tough-cookie - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/7/11	2023/7/11	critical
191079	Fedora 38 : yarnpkg (2024-5ecc250449)	Nessus	Fedora Local Security Checks	2024/2/28	2024/2/28	critical
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8 / 11.2.x < 11.2.4 FP3 / 12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/4/26	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical