リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - grafana: セッションコントロールの失敗により、情報漏洩が発生する可能性があります (CVE-2022-32275)

  - protobufjs: ユーザー制御の protobuf メッセージを使用したプロトタイプ汚染 (CVE-2023-36665)

  - 6.11.3 より前の protobufjs パッケージは、プロトタイプ汚染に対して脆弱です。これにより、攻撃者が、Object.prototype のプロパティを追加/変更する可能性があります。この脆弱性は、複数の方法で発生する可能性があります。1. util.setProperty または ReflectionObject.setParsedOption 関数に信頼できないユーザー入力を提供する場合。2. .proto ファイルを解析/ロードする場合。(CVE-2022-25878)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:1508-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ユーザーがサインアップして検証した後にメールを変更すると、プロファイル設定で検証なしで変更できる可能性があります。設定オプション verify_email_enabled は、サインアップ時にのみメールを検証します。(CVE-2023-6152)

  - スナップショットの所有者とは異なる組織のユーザーが、ビューキーを使用して /api/snapshots/<key> に DELETE リクエストを発行することで、承認をバイパスし、スナップショットを削除することが可能です。この機能は、問題のスナップショットへの書き込み/編集のアクセス許可を持つ個人のみが使用できるようになっていますが、承認ロジックのバグにより、スナップショットの所有者とは異なる組織の権限のないユーザーによって発行された削除リクエストは、承認されたものとして扱われます。Grafana Labs は、この脆弱性を発見し公表してくださった Palo Alto Research の Ravid Mazon 氏および Jay Chen 氏に感謝の意を表します。この問題は次の Grafana に影響を与えます。9.5.0 から 9.5.18 まで、10.0.0 から 10.0.13 まで、10.1.0 から 10.1.9 まで、10.2.0 から 10.2.6 まで、10.3.0 から 10.3.5 まで。(CVE-2024-1313)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6a851dc0-cfd2-11ee-ac09-6c3be5272acd のアドバイザリに記載されている脆弱性の影響を受けます。

  - ユーザーがサインアップして検証した後にメールを変更すると、プロファイル設定で検証なしで変更できる可能性があります。設定オプション verify_email_enabled は、サインアップ時にのみメールを検証します。(CVE-2023-6152)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2024:1530-2 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    grafana がバージョン 9.5.18 に更新されました:

    - 現在、Grafana には Go 1.20 が必要です
    - 修正されたセキュリティ問題:

      * CVE-2024-1313: スナップショットを削除するときに同じ組織化が必要です (bsc#1222155)
      * CVE-2023-6152: ユーザーのメールを更新する際にメール検証を追加します (bsc#1219912)

    - その他の非セキュリティ関連の変更:

      * バージョン 9.5.17:

        + [機能] アラート: バックポートが Alertmanager API v2 を使用します

      * バージョン 9.5.16:

        + [バグ修正] 注釈: クリーンアップを個別のクエリに分割し、MySQL のデッドロックを回避するために削除します

      * バージョン 9.5.15:

        + [機能] アラート: 再試行可能なエラーを再試行します

      * バージョン 9.5.14:

        + [バグ修正] アラート: エラー後の状態で datasource_uid および ref_id ラベルを維持しないように状態マネージャーを修正します + [バグ修正] 変換: クエリ変換からの構成が適用されると構成オーバーライドが失われます + [バグ修正] LDAP: ログイン成功時にユーザーが有効になるように修正します

      * バージョン 9.5.13:

        + [バグ修正] BrowseDashboards: 最新の展開されたフォルダーのみを記憶します + [バグ修正] ライセンス: プラグインの起動時に、環境変数を更新する関数を渡します

      * バージョン 9.5.12:

        + [機能] Azure: Workload Identity 認証のサポートを追加します

      * バージョン 9.5.9:

        + [機能] SSE: 応答が空の場合に DSNode がパニックにならないように修正します + [機能] Prometheus: 異なるフィールドキーの順序で応答を処理します + [バグ修正] LDAP: ユーザーによる無効化を修正します


    mybatis:

    -「apache-commons-ognl」は現在、オプションではない依存関係です
    - log4j v1 および v2 の依存関係のあるビルドを修正しました

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - nodejs-underscore: テンプレート関数による任意のコード実行 (CVE-2021-23358)

  - protobufjs: ユーザー制御の protobuf メッセージを使用したプロトタイプ汚染 (CVE-2023-36665)

  - node-fetch は認証されていないアクターへの機密情報の漏洩に対して脆弱です (CVE-2022-0235)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2024:1530-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ユーザーがサインアップして検証した後にメールを変更すると、プロファイル設定で検証なしで変更できる可能性があります。設定オプション verify_email_enabled は、サインアップ時にのみメールを検証します。(CVE-2023-6152)

  - スナップショットの所有者とは異なる組織のユーザーが、ビューキーを使用して /api/snapshots/<key> に DELETE リクエストを発行することで、承認をバイパスし、スナップショットを削除することが可能です。この機能は、問題のスナップショットへの書き込み/編集のアクセス許可を持つ個人のみが使用できるようになっていますが、承認ロジックのバグにより、スナップショットの所有者とは異なる組織の権限のないユーザーによって発行された削除リクエストは、承認されたものとして扱われます。Grafana Labs は、この脆弱性を発見し公表してくださった Palo Alto Research の Ravid Mazon 氏および Jay Chen 氏に感謝の意を表します。この問題は次の Grafana に影響を与えます。9.5.0 から 9.5.18 まで、10.0.0 から 10.0.13 まで、10.1.0 から 10.1.9 まで、10.2.0 から 10.2.6 まで、10.3.0 から 10.3.5 まで。(CVE-2024-1313)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2024:1509-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - バージョン 2.2.0 より前の Ansible に欠陥が見つかりました。apt_key モジュールが鍵のフィンガープリントを適切に検証しないため、リモートの攻撃者が、短い鍵 ID に一致する OpenPGP キーを作成し、正しい鍵の代わりにこの鍵を挿入する可能性があります。(CVE-2016-8614)

  - バージョン 2.2.0 より前の Ansible は Ansible コントローラーから送信されたファクト変数を正しくサニタイズしません。
    コントローラー上に特別な変数を作成できる攻撃者が、Ansible が実行するユーザーとして Ansible クライアント上で任意のコマンドを実行する可能性があります。(CVE-2016-8628)

  - 2.2.1.0 より前の Ansible の mysql_user モジュールに、入力検証の脆弱性が見つかりました。特定の状況で正しくパスワードを変更しない可能性があります。したがって、パスワードを変更したときに、変更前のパスワードが有効なままの場合があります。(CVE-2016-8647)

  - バージョン 2.1.4、2.2.1 より前の Ansible は、クライアントシステムから送信されたデータを Ansible が処理する際に、不適切な入力検証の脆弱性があります。Ansible で管理されたクライアントシステムを制御し、Ansible サーバーにファクトを返すことのできる攻撃者が、この欠陥を悪用し、Ansible サーバー権限を使用して Ansible サーバーで任意のコードを実行する可能性があります。(CVE-2016-9587)

  - Ansible (2.3.3 より前の 2.3.x、および 2.4.1 より前の, 2.4.x) が特定のパラメーターを jenkins_plugin モジュールに渡す方法に、欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、リモートホストのログから秘密情報を漏洩させる可能性があります。この欠陥は、パスワードが params 引数で指定されないようにすることで修正されており、その旨がモジュールのドキュメントに記載されています。(CVE-2017-7550)

  - ansible では、攻撃者のコントロール下にあるアドホックコマンドを実行すると、インベントリ変数が現在の作業ディレクトリからロードされ、その結果として任意のコードが実行される可能性があることがわかりました。
    (CVE-2018-10874)

  - 欠陥 CVE-2020-1733 ansible の修正に、不完全な修正がありました: become ディレクティブから become_user を実行する際の安全でない一時ディレクトリ。提供された修正は、ACL および FUSE ファイルシステムを使用するシステムでの競合状態を防ぐには不十分です。Ansible Engine 2.7.18、2.8.12、および 2.9.9 と以前のバージョンが影響を受け、Ansible Tower 3.4.5、3.5.6 および 3.6.4 と以前のバージョンが影響を受けます。(CVE-2020-10744)

  - uriモジュールを使用するときにAnsibleでログの不適切な出力中性化の欠陥が見つかりました。機密データがコンテンツとjson出力に漏洩されます。この欠陥により、攻撃者は実行されたタスクのログまたは出力にアクセスして、プレイブックで使用されたキーを他のユーザーからuriモジュール内で読み取ることができます。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2020-14330)

  - module_argsを使用する際に、Ansible Engineに欠陥が見つかりました。チェックモードで実行されたタスク (--check-mode) は、イベントデータで漏洩した機密データを適切に無効にしません。この欠陥により、認証されていないユーザーがこのデータを読み取る可能性があります。この脆弱性による主な脅威は、機密性に関するものです。
    (CVE-2020-14332)

  - Ansible Engineにおいて、ansible-engine 2.8.15より前の2.8.xおよびansible-engine2.9.13より前の2.9.xで、dnfモジュールを使用してパッケージをインストールする際に、欠陥が発見されました。disable_gpg_checkがデフォルト動作のFalseに設定されていても、インストール中にGPG署名が無視されます。この欠陥により、悪意のあるパッケージがシステムにインストールされ、パッケージインストールスクリプトを介して任意のコードが実行されます。この脆弱性が最大の脅威となるのは、整合性とシステムの可用性です。
    (CVE-2020-14365)

  - k8sモジュールを使用してkubernetesを管理する際、セキュリティの欠陥はAnsible Engine、2.7.17より前のAnsible 2.7.xバージョン、2.8.11より前のAnsible 2.8.xバージョン、および2.9.7より前のAnsible 2.9.xバージョンで、セキュリティの欠陥が見つかりました。パスワードやトークンなどの機密パラメーターが、環境変数や入力設定ファイルを使用せずに、コマンドラインからkubectlに渡されます。これにより、プロセスリストからパスワードとトークンが漏洩し、デバッグモジュールからの no_log ディレクティブに影響がなく、これらの機密は stdout およびログファイルで漏洩されます。(CVE-2020-1753)

  - Ansible にテンプレートインジェクションの欠陥が見つかりました。ユーザーのコントローラーの内部テンプレート操作により、テンプレートデータから安全でない指定が削除される可能性があります。この問題により、攻撃者が特別に細工されたファイルを使用して、テンプレートデータを提供するときにテンプレートインジェクションを導入する可能性があります。(CVE-2023-5764)

  - ユーザーがサインアップして検証した後にメールを変更すると、プロファイル設定で検証なしで変更できる可能性があります。設定オプション verify_email_enabled は、サインアップ時にのみメールを検証します。(CVE-2023-6152)

  - 一部のシナリオで ANSIBLE_NO_LOG 設定を順守しないため、ansible-core に情報漏洩の欠陥が見つかりました。ループアイテムなどの特定のタスクの出力に、情報がまだ含まれています。タスクによっては、この問題には、複合化された秘密の値などの機密情報が含まれる場合があります。(CVE-2024-0690)

  - スナップショットの所有者とは異なる組織のユーザーが、ビューキーを使用して /api/snapshots/<key> に DELETE リクエストを発行することで、承認をバイパスし、スナップショットを削除することが可能です。この機能は、問題のスナップショットへの書き込み/編集のアクセス許可を持つ個人のみが使用できるようになっていますが、承認ロジックのバグにより、スナップショットの所有者とは異なる組織の権限のないユーザーによって発行された削除リクエストは、承認されたものとして扱われます。Grafana Labs は、この脆弱性を発見し公表してくださった Palo Alto Research の Ravid Mazon 氏および Jay Chen 氏に感謝の意を表します。この問題は次の Grafana に影響を与えます。9.5.0 から 9.5.18 まで、10.0.0 から 10.0.13 まで、10.1.0 から 10.1.9 まで、10.2.0 から 10.2.6 まで、10.3.0 から 10.3.5 まで。(CVE-2024-1313)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている Grafana Labs のバージョンは、9.5.16より前の 9.5.x、10.0.11 より前の 10.0.x、10.1.7 より前の 10.1.x、10.2.4 より前の 10.2.x、または 10.3.3 より前の 10.3.x です。したがって、不適切な認証の脆弱性による影響を受けます。ユーザーがサインアップして検証した後にメールを変更すると、プロファイル設定で検証なしで変更できる可能性があります。設定オプション「verify_email_enabled」は、サインアップ時にのみメールを検証します。
  Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
199090	RHEL 9: grafana (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/6/19	critical
195105	SUSE SLES12 セキュリティ更新 : SUSE Manager Client Tools (SUSE-SU-2024:1508-1)	Nessus	SuSE Local Security Checks	2024/5/7	2024/5/7	medium
190957	FreeBSD: Grafana -- メール変更後にメール検証が不要 (6a851dc0-cfd2-11ee-ac09-6c3be5272acd)	Nessus	FreeBSD Local Security Checks	2024/2/24	2024/3/15	medium
200928	SUSE SLES15 / openSUSE 15 セキュリティ更新 : grafana および mybatis (SUSE-SU-2024:1530-2)	Nessus	SuSE Local Security Checks	2024/6/25	2024/6/25	medium
199102	RHEL 8: grafana (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/12	critical
195094	SUSE SLES15 / openSUSE 15 セキュリティ更新 : grafana および mybatis (SUSE-SU-2024:1530-1)	Nessus	SuSE Local Security Checks	2024/5/7	2024/5/7	medium
195097	SUSE SLES15 / openSUSE 15 セキュリティ更新 : SUSE Manager Client Tools (SUSE-SU-2024:1509-1)	Nessus	SuSE Local Security Checks	2024/5/7	2024/5/7	critical
190601	Grafana Labs の不適切な認証 (CVE-2023-6152)	Nessus	Web Servers	2024/2/16	2024/3/15	medium

検出

プラグインの検索

critical

medium

medium

medium

critical

medium

critical

medium