RHEL 7:cfme、cfme-appliance 和 cfme-gemset (RHSA-2017:0898)
medium Nessus 插件 ID 210211
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:0898 公告中提及的漏洞的影响。Red Hat CloudForms Management Engine 提供可解决管理虚拟环境难题所需的见解、控件和自动化。CloudForms Management Engine 基于 Ruby on Rails 构建,后者是适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架。Action Pack 实施控制器和视图组件。
安全修复:
* CloudForms 中存在许多未使用的删除路由,可通过 GET 请求(而不仅是通过 POST 请求)进行访问。这可允许攻击者绕过 protect_from_forgery XSRF 保护,从而使用路由。此攻击需要执行其他跨站脚本或类似攻击才能执行。(CVE-2017-2653)
其他变更:
此更新还修复了多个缺陷并添加了多项增强功能。“参考”部分链接的技术札记文档中提供这些更改的文档。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 cfme、cfme-appliance 和 / 或 cfme-gemset 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1396579
https://bugzilla.redhat.com/show_bug.cgi?id=1402995
https://bugzilla.redhat.com/show_bug.cgi?id=1411477
https://bugzilla.redhat.com/show_bug.cgi?id=1414003
https://bugzilla.redhat.com/show_bug.cgi?id=1416819
https://bugzilla.redhat.com/show_bug.cgi?id=1416827
https://bugzilla.redhat.com/show_bug.cgi?id=1416836
https://bugzilla.redhat.com/show_bug.cgi?id=1416894
https://bugzilla.redhat.com/show_bug.cgi?id=1417757
https://bugzilla.redhat.com/show_bug.cgi?id=1417762
https://bugzilla.redhat.com/show_bug.cgi?id=1417763
https://bugzilla.redhat.com/show_bug.cgi?id=1417779
https://bugzilla.redhat.com/show_bug.cgi?id=1418066
https://bugzilla.redhat.com/show_bug.cgi?id=1418221
https://bugzilla.redhat.com/show_bug.cgi?id=1418815
https://bugzilla.redhat.com/show_bug.cgi?id=1419603
https://bugzilla.redhat.com/show_bug.cgi?id=1419694
https://bugzilla.redhat.com/show_bug.cgi?id=1420284
https://bugzilla.redhat.com/show_bug.cgi?id=1420442
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1386342
https://bugzilla.redhat.com/show_bug.cgi?id=1393438
https://bugzilla.redhat.com/show_bug.cgi?id=1395722
https://bugzilla.redhat.com/show_bug.cgi?id=1395866
https://bugzilla.redhat.com/show_bug.cgi?id=1396237
https://bugzilla.redhat.com/show_bug.cgi?id=1425492
https://bugzilla.redhat.com/show_bug.cgi?id=1425494
https://bugzilla.redhat.com/show_bug.cgi?id=1425873
https://bugzilla.redhat.com/show_bug.cgi?id=1426433
https://bugzilla.redhat.com/show_bug.cgi?id=1426628
https://bugzilla.redhat.com/show_bug.cgi?id=1426638
https://bugzilla.redhat.com/show_bug.cgi?id=1426683
https://bugzilla.redhat.com/show_bug.cgi?id=1427168
https://bugzilla.redhat.com/show_bug.cgi?id=1427169
https://bugzilla.redhat.com/show_bug.cgi?id=1427172
https://bugzilla.redhat.com/show_bug.cgi?id=1427298
https://bugzilla.redhat.com/show_bug.cgi?id=1427299
https://bugzilla.redhat.com/show_bug.cgi?id=1427321
https://bugzilla.redhat.com/show_bug.cgi?id=1427520
https://bugzilla.redhat.com/show_bug.cgi?id=1427522
https://bugzilla.redhat.com/show_bug.cgi?id=1428079
https://bugzilla.redhat.com/show_bug.cgi?id=1428122
https://bugzilla.redhat.com/show_bug.cgi?id=1428124
https://bugzilla.redhat.com/show_bug.cgi?id=1428130
https://bugzilla.redhat.com/show_bug.cgi?id=1428131
https://bugzilla.redhat.com/show_bug.cgi?id=1428508
https://bugzilla.redhat.com/show_bug.cgi?id=1428509
https://bugzilla.redhat.com/show_bug.cgi?id=1428512
https://bugzilla.redhat.com/show_bug.cgi?id=1428579
https://bugzilla.redhat.com/show_bug.cgi?id=1428895
https://bugzilla.redhat.com/show_bug.cgi?id=1428897
https://bugzilla.redhat.com/show_bug.cgi?id=1428899
https://bugzilla.redhat.com/show_bug.cgi?id=1428900
https://bugzilla.redhat.com/show_bug.cgi?id=1428903
https://bugzilla.redhat.com/show_bug.cgi?id=1428904
https://bugzilla.redhat.com/show_bug.cgi?id=1429648
https://bugzilla.redhat.com/show_bug.cgi?id=1429650
https://bugzilla.redhat.com/show_bug.cgi?id=1429652
https://bugzilla.redhat.com/show_bug.cgi?id=1429999
https://bugzilla.redhat.com/show_bug.cgi?id=1430088
https://bugzilla.redhat.com/show_bug.cgi?id=1430089
https://bugzilla.redhat.com/show_bug.cgi?id=1430439
https://bugzilla.redhat.com/show_bug.cgi?id=1430542
https://bugzilla.redhat.com/show_bug.cgi?id=1430835
https://bugzilla.redhat.com/show_bug.cgi?id=1430838
https://bugzilla.redhat.com/show_bug.cgi?id=1430937
https://bugzilla.redhat.com/show_bug.cgi?id=1431154
https://bugzilla.redhat.com/show_bug.cgi?id=1431162
https://bugzilla.redhat.com/show_bug.cgi?id=1431163
https://bugzilla.redhat.com/show_bug.cgi?id=1431164
https://bugzilla.redhat.com/show_bug.cgi?id=1431165
https://bugzilla.redhat.com/show_bug.cgi?id=1431166
https://bugzilla.redhat.com/show_bug.cgi?id=1431168
https://bugzilla.redhat.com/show_bug.cgi?id=1431620
https://bugzilla.redhat.com/show_bug.cgi?id=1431641
https://bugzilla.redhat.com/show_bug.cgi?id=1431727
https://bugzilla.redhat.com/show_bug.cgi?id=1431808
https://bugzilla.redhat.com/show_bug.cgi?id=1431842
https://bugzilla.redhat.com/show_bug.cgi?id=1432093
https://bugzilla.redhat.com/show_bug.cgi?id=1432098
https://bugzilla.redhat.com/show_bug.cgi?id=1432174
https://bugzilla.redhat.com/show_bug.cgi?id=1432463
https://bugzilla.redhat.com/show_bug.cgi?id=1432467
https://bugzilla.redhat.com/show_bug.cgi?id=1432639
https://bugzilla.redhat.com/show_bug.cgi?id=1432957
https://bugzilla.redhat.com/show_bug.cgi?id=1432960
https://bugzilla.redhat.com/show_bug.cgi?id=1432961
https://bugzilla.redhat.com/show_bug.cgi?id=1432962
https://bugzilla.redhat.com/show_bug.cgi?id=1433069
https://bugzilla.redhat.com/show_bug.cgi?id=1433089
https://bugzilla.redhat.com/show_bug.cgi?id=1433093
https://bugzilla.redhat.com/show_bug.cgi?id=1433094
https://bugzilla.redhat.com/show_bug.cgi?id=1433366
https://bugzilla.redhat.com/show_bug.cgi?id=1433435
https://bugzilla.redhat.com/show_bug.cgi?id=1433486
https://bugzilla.redhat.com/show_bug.cgi?id=1433500
https://bugzilla.redhat.com/show_bug.cgi?id=1433962
https://bugzilla.redhat.com/show_bug.cgi?id=1433974
https://bugzilla.redhat.com/show_bug.cgi?id=1433976
https://bugzilla.redhat.com/show_bug.cgi?id=1433979
https://bugzilla.redhat.com/show_bug.cgi?id=1433980
https://bugzilla.redhat.com/show_bug.cgi?id=1433981
https://bugzilla.redhat.com/show_bug.cgi?id=1434012
https://bugzilla.redhat.com/show_bug.cgi?id=1434096
https://bugzilla.redhat.com/show_bug.cgi?id=1434150
https://bugzilla.redhat.com/show_bug.cgi?id=1434151
https://bugzilla.redhat.com/show_bug.cgi?id=1434157
https://bugzilla.redhat.com/show_bug.cgi?id=1434158
https://bugzilla.redhat.com/show_bug.cgi?id=1420467
https://bugzilla.redhat.com/show_bug.cgi?id=1421154
https://bugzilla.redhat.com/show_bug.cgi?id=1421158
https://bugzilla.redhat.com/show_bug.cgi?id=1421161
https://bugzilla.redhat.com/show_bug.cgi?id=1422647
https://bugzilla.redhat.com/show_bug.cgi?id=1422648
https://bugzilla.redhat.com/show_bug.cgi?id=1422649
https://bugzilla.redhat.com/show_bug.cgi?id=1422650
https://bugzilla.redhat.com/show_bug.cgi?id=1422651
https://bugzilla.redhat.com/show_bug.cgi?id=1422652
https://bugzilla.redhat.com/show_bug.cgi?id=1422653
https://bugzilla.redhat.com/show_bug.cgi?id=1422654
https://bugzilla.redhat.com/show_bug.cgi?id=1422975
https://bugzilla.redhat.com/show_bug.cgi?id=1423032
https://bugzilla.redhat.com/show_bug.cgi?id=1423470
https://bugzilla.redhat.com/show_bug.cgi?id=1424255
https://bugzilla.redhat.com/show_bug.cgi?id=1434160
https://bugzilla.redhat.com/show_bug.cgi?id=1434172
https://bugzilla.redhat.com/show_bug.cgi?id=1434411
https://bugzilla.redhat.com/show_bug.cgi?id=1434428
https://bugzilla.redhat.com/show_bug.cgi?id=1434549
https://bugzilla.redhat.com/show_bug.cgi?id=1435278
https://bugzilla.redhat.com/show_bug.cgi?id=1436223
https://bugzilla.redhat.com/show_bug.cgi?id=1436340
https://bugzilla.redhat.com/show_bug.cgi?id=1436854
https://bugzilla.redhat.com/show_bug.cgi?id=1437560
https://bugzilla.redhat.com/show_bug.cgi?id=1438450
https://bugzilla.redhat.com/show_bug.cgi?id=1438888
https://bugzilla.redhat.com/show_bug.cgi?id=1439308
https://bugzilla.redhat.com/show_bug.cgi?id=1440405
https://bugzilla.redhat.com/show_bug.cgi?id=1440408
插件详情
严重性: Medium
ID: 210211
文件名: redhat-RHSA-2017-0898.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/11/4
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2017-2653
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2017/4/12
漏洞发布日期: 2017/3/14
参考资料信息
CVE: CVE-2017-2653