Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Undertow にパストラバーサル脆弱性が見つかりました。この問題により、リモート攻撃者が JBoss EAP にデプロイされたアプリケーションの HTTP リクエストに特別に細工されたシーケンスを追加できる可能性があり、これにより権限のある、または制限のあるファイルやディレクトリにアクセスできる可能性があります。(CVE-2024-1459)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1676 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.16のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.15に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.16 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow: クッキーのスマグリング/なりすまし [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: バイナリパケットプロトコル (BPP) に対するプレフィックス切り捨て攻撃 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 無制限のリクエストストレージによるメモリ枯渇 [eap-7.4.z] (CVE-2023-1973)

    * undertow: wildfly-http-client プロトコルとの接続を数回閉じた後のメモリ不足エラー [eap-7.4.z] (CVE-2024-1635)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1675 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.16のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.15に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.16 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow: クッキーのスマグリング/なりすまし [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: バイナリパケットプロトコル (BPP) に対するプレフィックス切り捨て攻撃 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 無制限のリクエストストレージによるメモリ枯渇 [eap-7.4.z] (CVE-2023-1973)

    * undertow: wildfly-http-client プロトコルとの接続を数回閉じた後のメモリ不足エラー [eap-7.4.z] (CVE-2024-1635)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:1674 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.16のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.15に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.16 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow: クッキーのスマグリング/なりすまし [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: バイナリパケットプロトコル (BPP) に対するプレフィックス切り捨て攻撃 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 無制限のリクエストストレージによるメモリ枯渇 [eap-7.4.z] (CVE-2023-1973)

    * undertow: wildfly-http-client プロトコルとの接続を数回閉じた後のメモリ不足エラー [eap-7.4.z] (CVE-2024-1635)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2764 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 8.0 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * undertow: クッキーのスマグリング/なりすまし (CVE-2023-4639)
    * undertow: ディレクトリトラバーサルの脆弱性 (CVE-2024-1459)
    * undertow: 無制限のリクエストストレージによるメモリ枯渇 (CVE-2023-1973)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
255445	Linux Distros のパッチ未適用の脆弱性: CVE-2024-1459	Nessus	Misc.	2025/8/26	2025/8/26	medium
192930	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.16 Security の更新 (重要) (RHSA-2024:1676)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical
192929	RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.16 Security の更新 (重要) (RHSA-2024:1675)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical
192931	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.4.16 Security の更新 (重要) (RHSA-2024:1674)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical
195174	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:2764)	Nessus	Red Hat Local Security Checks	2024/5/8	2025/2/10	medium

検出

プラグインの検索

medium

critical

critical

critical

medium