RHEL 7 : Red Hat CloudForms (RHSA-2018:0380)
medium Nessus 插件 ID 233052
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2018:0380 公告中提及的多个漏洞的影响。Red Hat CloudForms Management Engine 提供可解决管理虚拟环境难题所需的见解、控件和自动化。CloudForms Management Engine 基于 Ruby on Rails 构建,后者是适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架。Action Pack 实施控制器和视图组件。
安全修复:
* 在自助服务 UI 快照功能的 CloudForms 中发现缺陷,其中未针对 HTML 和 JavaScript 输入正确审查名称字段。攻击者可利用此缺陷对使用 CloudForms 的应用程序管理员执行已存储的 XSS 攻击。请注意,CSP(内容安全策略)可阻止此 XSS 的利用,但并非所有浏览器都支持 CSP。(CVE-2017-15125)
此问题的发现者为 Yadnyawalk Tale (Red Hat)。
其他变更:
此更新还修复了多个缺陷并添加了多项增强功能。“参考”部分链接的版本说明文档中提供这些更改的文档。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?30b1ddc5
https://bugzilla.redhat.com/show_bug.cgi?id=1253012
https://bugzilla.redhat.com/show_bug.cgi?id=1334930
https://bugzilla.redhat.com/show_bug.cgi?id=1335989
https://bugzilla.redhat.com/show_bug.cgi?id=1339612
https://bugzilla.redhat.com/show_bug.cgi?id=1341502
https://bugzilla.redhat.com/show_bug.cgi?id=1341867
https://bugzilla.redhat.com/show_bug.cgi?id=1371222
https://bugzilla.redhat.com/show_bug.cgi?id=1373076
https://bugzilla.redhat.com/show_bug.cgi?id=1375506
https://bugzilla.redhat.com/show_bug.cgi?id=1379185
https://bugzilla.redhat.com/show_bug.cgi?id=1389660
https://bugzilla.redhat.com/show_bug.cgi?id=1393038
https://bugzilla.redhat.com/show_bug.cgi?id=1393655
https://bugzilla.redhat.com/show_bug.cgi?id=1393681
https://bugzilla.redhat.com/show_bug.cgi?id=1395011
https://bugzilla.redhat.com/show_bug.cgi?id=1395013
https://bugzilla.redhat.com/show_bug.cgi?id=1395356
https://bugzilla.redhat.com/show_bug.cgi?id=1395757
https://bugzilla.redhat.com/show_bug.cgi?id=1395782
https://bugzilla.redhat.com/show_bug.cgi?id=1396529
https://bugzilla.redhat.com/show_bug.cgi?id=1397247
https://bugzilla.redhat.com/show_bug.cgi?id=1398535
https://bugzilla.redhat.com/show_bug.cgi?id=1400064
https://bugzilla.redhat.com/show_bug.cgi?id=1401718
https://bugzilla.redhat.com/show_bug.cgi?id=1402855
https://bugzilla.redhat.com/show_bug.cgi?id=1402953
https://bugzilla.redhat.com/show_bug.cgi?id=1403184
https://bugzilla.redhat.com/show_bug.cgi?id=1403784
https://bugzilla.redhat.com/show_bug.cgi?id=1404346
https://bugzilla.redhat.com/show_bug.cgi?id=1404357
https://bugzilla.redhat.com/show_bug.cgi?id=1405369
https://bugzilla.redhat.com/show_bug.cgi?id=1408274
https://bugzilla.redhat.com/show_bug.cgi?id=1410183
https://bugzilla.redhat.com/show_bug.cgi?id=1411300
https://bugzilla.redhat.com/show_bug.cgi?id=1411515
https://bugzilla.redhat.com/show_bug.cgi?id=1415764
https://bugzilla.redhat.com/show_bug.cgi?id=1416510
https://bugzilla.redhat.com/show_bug.cgi?id=1416903
https://bugzilla.redhat.com/show_bug.cgi?id=1417021
https://bugzilla.redhat.com/show_bug.cgi?id=1417313
https://bugzilla.redhat.com/show_bug.cgi?id=1417320
https://bugzilla.redhat.com/show_bug.cgi?id=1418338
https://bugzilla.redhat.com/show_bug.cgi?id=1419872
https://bugzilla.redhat.com/show_bug.cgi?id=1420872
https://bugzilla.redhat.com/show_bug.cgi?id=1421878
https://bugzilla.redhat.com/show_bug.cgi?id=1422206
https://bugzilla.redhat.com/show_bug.cgi?id=1422422
https://bugzilla.redhat.com/show_bug.cgi?id=1422580
https://bugzilla.redhat.com/show_bug.cgi?id=1422596
https://bugzilla.redhat.com/show_bug.cgi?id=1422671
https://bugzilla.redhat.com/show_bug.cgi?id=1424794
https://bugzilla.redhat.com/show_bug.cgi?id=1424797
https://bugzilla.redhat.com/show_bug.cgi?id=1424804
https://bugzilla.redhat.com/show_bug.cgi?id=1424808
https://bugzilla.redhat.com/show_bug.cgi?id=1424842
https://bugzilla.redhat.com/show_bug.cgi?id=1425153
https://bugzilla.redhat.com/show_bug.cgi?id=1427484
https://bugzilla.redhat.com/show_bug.cgi?id=1427488
https://bugzilla.redhat.com/show_bug.cgi?id=1428284
https://bugzilla.redhat.com/show_bug.cgi?id=1428438
https://bugzilla.redhat.com/show_bug.cgi?id=1428942
https://bugzilla.redhat.com/show_bug.cgi?id=1429014
https://bugzilla.redhat.com/show_bug.cgi?id=1429382
https://bugzilla.redhat.com/show_bug.cgi?id=1430701
https://bugzilla.redhat.com/show_bug.cgi?id=1431370
https://bugzilla.redhat.com/show_bug.cgi?id=1431815
https://bugzilla.redhat.com/show_bug.cgi?id=1432578
https://bugzilla.redhat.com/show_bug.cgi?id=1435773
https://bugzilla.redhat.com/show_bug.cgi?id=1436846
https://bugzilla.redhat.com/show_bug.cgi?id=1437138
https://bugzilla.redhat.com/show_bug.cgi?id=1437201
https://bugzilla.redhat.com/show_bug.cgi?id=1437549
https://bugzilla.redhat.com/show_bug.cgi?id=1437587
https://bugzilla.redhat.com/show_bug.cgi?id=1439345
https://bugzilla.redhat.com/show_bug.cgi?id=1439882
https://bugzilla.redhat.com/show_bug.cgi?id=1440436
https://bugzilla.redhat.com/show_bug.cgi?id=1441144
https://bugzilla.redhat.com/show_bug.cgi?id=1441319
https://bugzilla.redhat.com/show_bug.cgi?id=1441637
https://bugzilla.redhat.com/show_bug.cgi?id=1441721
https://bugzilla.redhat.com/show_bug.cgi?id=1442087
https://bugzilla.redhat.com/show_bug.cgi?id=1442765
https://bugzilla.redhat.com/show_bug.cgi?id=1442791
https://bugzilla.redhat.com/show_bug.cgi?id=1443190
https://bugzilla.redhat.com/show_bug.cgi?id=1443740
https://bugzilla.redhat.com/show_bug.cgi?id=1445702
https://bugzilla.redhat.com/show_bug.cgi?id=1445735
https://bugzilla.redhat.com/show_bug.cgi?id=1446585
https://bugzilla.redhat.com/show_bug.cgi?id=1446801
https://bugzilla.redhat.com/show_bug.cgi?id=1447064
https://bugzilla.redhat.com/show_bug.cgi?id=1447639
https://bugzilla.redhat.com/show_bug.cgi?id=1448139
https://bugzilla.redhat.com/show_bug.cgi?id=1448323
https://bugzilla.redhat.com/show_bug.cgi?id=1448601
https://bugzilla.redhat.com/show_bug.cgi?id=1448811
https://bugzilla.redhat.com/show_bug.cgi?id=1448827
https://bugzilla.redhat.com/show_bug.cgi?id=1448971
https://bugzilla.redhat.com/show_bug.cgi?id=1450185
https://bugzilla.redhat.com/show_bug.cgi?id=1450249
https://bugzilla.redhat.com/show_bug.cgi?id=1450839
https://bugzilla.redhat.com/show_bug.cgi?id=1451052
https://bugzilla.redhat.com/show_bug.cgi?id=1451132
https://bugzilla.redhat.com/show_bug.cgi?id=1451163
https://bugzilla.redhat.com/show_bug.cgi?id=1451266
https://bugzilla.redhat.com/show_bug.cgi?id=1451577
https://bugzilla.redhat.com/show_bug.cgi?id=1452391
https://bugzilla.redhat.com/show_bug.cgi?id=1452799
https://bugzilla.redhat.com/show_bug.cgi?id=1455955
https://bugzilla.redhat.com/show_bug.cgi?id=1456406
https://bugzilla.redhat.com/show_bug.cgi?id=1458427
https://bugzilla.redhat.com/show_bug.cgi?id=1458713
https://bugzilla.redhat.com/show_bug.cgi?id=1459189
https://bugzilla.redhat.com/show_bug.cgi?id=1459496
https://bugzilla.redhat.com/show_bug.cgi?id=1459555
https://bugzilla.redhat.com/show_bug.cgi?id=1461560
https://bugzilla.redhat.com/show_bug.cgi?id=1461618
https://bugzilla.redhat.com/show_bug.cgi?id=1461872
https://bugzilla.redhat.com/show_bug.cgi?id=1461939
https://bugzilla.redhat.com/show_bug.cgi?id=1461943
https://bugzilla.redhat.com/show_bug.cgi?id=1461944
https://bugzilla.redhat.com/show_bug.cgi?id=1461970
https://bugzilla.redhat.com/show_bug.cgi?id=1462032
https://bugzilla.redhat.com/show_bug.cgi?id=1462835
https://bugzilla.redhat.com/show_bug.cgi?id=1464529
https://bugzilla.redhat.com/show_bug.cgi?id=1464924
https://bugzilla.redhat.com/show_bug.cgi?id=1465395
https://bugzilla.redhat.com/show_bug.cgi?id=1466172
https://bugzilla.redhat.com/show_bug.cgi?id=1466340
https://bugzilla.redhat.com/show_bug.cgi?id=1466397
https://bugzilla.redhat.com/show_bug.cgi?id=1466417
https://bugzilla.redhat.com/show_bug.cgi?id=1466514
https://bugzilla.redhat.com/show_bug.cgi?id=1467692
https://bugzilla.redhat.com/show_bug.cgi?id=1468634
https://bugzilla.redhat.com/show_bug.cgi?id=1469364
https://bugzilla.redhat.com/show_bug.cgi?id=1470260
https://bugzilla.redhat.com/show_bug.cgi?id=1470357
https://bugzilla.redhat.com/show_bug.cgi?id=1470491
https://bugzilla.redhat.com/show_bug.cgi?id=1470868
https://bugzilla.redhat.com/show_bug.cgi?id=1471083
https://bugzilla.redhat.com/show_bug.cgi?id=1471146
https://bugzilla.redhat.com/show_bug.cgi?id=1473379
https://bugzilla.redhat.com/show_bug.cgi?id=1474094
https://bugzilla.redhat.com/show_bug.cgi?id=1476666
https://bugzilla.redhat.com/show_bug.cgi?id=1476705
https://bugzilla.redhat.com/show_bug.cgi?id=1478802
https://bugzilla.redhat.com/show_bug.cgi?id=1479667
https://bugzilla.redhat.com/show_bug.cgi?id=1479859
https://bugzilla.redhat.com/show_bug.cgi?id=1480281
https://bugzilla.redhat.com/show_bug.cgi?id=1480814
https://bugzilla.redhat.com/show_bug.cgi?id=1481547
https://bugzilla.redhat.com/show_bug.cgi?id=1483636
https://bugzilla.redhat.com/show_bug.cgi?id=1483973
https://bugzilla.redhat.com/show_bug.cgi?id=1484024
https://bugzilla.redhat.com/show_bug.cgi?id=1484770
https://bugzilla.redhat.com/show_bug.cgi?id=1485310
https://bugzilla.redhat.com/show_bug.cgi?id=1485424
https://bugzilla.redhat.com/show_bug.cgi?id=1486041
https://bugzilla.redhat.com/show_bug.cgi?id=1486224
https://bugzilla.redhat.com/show_bug.cgi?id=1486264
https://bugzilla.redhat.com/show_bug.cgi?id=1486656
https://bugzilla.redhat.com/show_bug.cgi?id=1486797
https://bugzilla.redhat.com/show_bug.cgi?id=1487089
https://bugzilla.redhat.com/show_bug.cgi?id=1487098
https://bugzilla.redhat.com/show_bug.cgi?id=1487103
https://bugzilla.redhat.com/show_bug.cgi?id=1487112
https://bugzilla.redhat.com/show_bug.cgi?id=1487124
https://bugzilla.redhat.com/show_bug.cgi?id=1487135
https://bugzilla.redhat.com/show_bug.cgi?id=1487212
https://bugzilla.redhat.com/show_bug.cgi?id=1487222
https://bugzilla.redhat.com/show_bug.cgi?id=1487433
https://bugzilla.redhat.com/show_bug.cgi?id=1487749
https://bugzilla.redhat.com/show_bug.cgi?id=1488004
https://bugzilla.redhat.com/show_bug.cgi?id=1488072
https://bugzilla.redhat.com/show_bug.cgi?id=1488135
https://bugzilla.redhat.com/show_bug.cgi?id=1488395
https://bugzilla.redhat.com/show_bug.cgi?id=1489556
https://bugzilla.redhat.com/show_bug.cgi?id=1489664
https://bugzilla.redhat.com/show_bug.cgi?id=1489908
https://bugzilla.redhat.com/show_bug.cgi?id=1490091
https://bugzilla.redhat.com/show_bug.cgi?id=1490103
https://bugzilla.redhat.com/show_bug.cgi?id=1490639
https://bugzilla.redhat.com/show_bug.cgi?id=1492268
https://bugzilla.redhat.com/show_bug.cgi?id=1492269
https://bugzilla.redhat.com/show_bug.cgi?id=1492273
https://bugzilla.redhat.com/show_bug.cgi?id=1492275
https://bugzilla.redhat.com/show_bug.cgi?id=1492888
https://bugzilla.redhat.com/show_bug.cgi?id=1493785
https://bugzilla.redhat.com/show_bug.cgi?id=1493996
https://bugzilla.redhat.com/show_bug.cgi?id=1494212
https://bugzilla.redhat.com/show_bug.cgi?id=1494340
https://bugzilla.redhat.com/show_bug.cgi?id=1494344
https://bugzilla.redhat.com/show_bug.cgi?id=1494442
https://bugzilla.redhat.com/show_bug.cgi?id=1495192
https://bugzilla.redhat.com/show_bug.cgi?id=1496052
https://bugzilla.redhat.com/show_bug.cgi?id=1496233
https://bugzilla.redhat.com/show_bug.cgi?id=1496246
https://bugzilla.redhat.com/show_bug.cgi?id=1496407
https://bugzilla.redhat.com/show_bug.cgi?id=1496749
https://bugzilla.redhat.com/show_bug.cgi?id=1496848
https://bugzilla.redhat.com/show_bug.cgi?id=1496979
https://bugzilla.redhat.com/show_bug.cgi?id=1497107
https://bugzilla.redhat.com/show_bug.cgi?id=1497159
https://bugzilla.redhat.com/show_bug.cgi?id=1497663
https://bugzilla.redhat.com/show_bug.cgi?id=1497686
https://bugzilla.redhat.com/show_bug.cgi?id=1497689
https://bugzilla.redhat.com/show_bug.cgi?id=1497692
https://bugzilla.redhat.com/show_bug.cgi?id=1497703
https://bugzilla.redhat.com/show_bug.cgi?id=1497705
https://bugzilla.redhat.com/show_bug.cgi?id=1497728
https://bugzilla.redhat.com/show_bug.cgi?id=1497732
https://bugzilla.redhat.com/show_bug.cgi?id=1497733
https://bugzilla.redhat.com/show_bug.cgi?id=1497783
https://bugzilla.redhat.com/show_bug.cgi?id=1497784
https://bugzilla.redhat.com/show_bug.cgi?id=1497791
https://bugzilla.redhat.com/show_bug.cgi?id=1497947
https://bugzilla.redhat.com/show_bug.cgi?id=1500073
https://bugzilla.redhat.com/show_bug.cgi?id=1500199
https://bugzilla.redhat.com/show_bug.cgi?id=1500603
https://bugzilla.redhat.com/show_bug.cgi?id=1500922
https://bugzilla.redhat.com/show_bug.cgi?id=1500925
https://bugzilla.redhat.com/show_bug.cgi?id=1500929
https://bugzilla.redhat.com/show_bug.cgi?id=1500956
https://bugzilla.redhat.com/show_bug.cgi?id=1501260
https://bugzilla.redhat.com/show_bug.cgi?id=1501333
https://bugzilla.redhat.com/show_bug.cgi?id=1502290
https://bugzilla.redhat.com/show_bug.cgi?id=1502299
https://bugzilla.redhat.com/show_bug.cgi?id=1502301
https://bugzilla.redhat.com/show_bug.cgi?id=1502304
https://bugzilla.redhat.com/show_bug.cgi?id=1502307
https://bugzilla.redhat.com/show_bug.cgi?id=1502310
https://bugzilla.redhat.com/show_bug.cgi?id=1502314
https://bugzilla.redhat.com/show_bug.cgi?id=1502315
https://bugzilla.redhat.com/show_bug.cgi?id=1502316
https://bugzilla.redhat.com/show_bug.cgi?id=1502318
https://bugzilla.redhat.com/show_bug.cgi?id=1502319
https://bugzilla.redhat.com/show_bug.cgi?id=1502683
https://bugzilla.redhat.com/show_bug.cgi?id=1502963
https://bugzilla.redhat.com/show_bug.cgi?id=1503237
https://bugzilla.redhat.com/show_bug.cgi?id=1505110
https://bugzilla.redhat.com/show_bug.cgi?id=1506069
https://bugzilla.redhat.com/show_bug.cgi?id=1506463
https://bugzilla.redhat.com/show_bug.cgi?id=1506816
https://bugzilla.redhat.com/show_bug.cgi?id=1507414
https://bugzilla.redhat.com/show_bug.cgi?id=1507574
https://bugzilla.redhat.com/show_bug.cgi?id=1507634
https://bugzilla.redhat.com/show_bug.cgi?id=1510066
https://bugzilla.redhat.com/show_bug.cgi?id=1510134
https://bugzilla.redhat.com/show_bug.cgi?id=1511078
https://bugzilla.redhat.com/show_bug.cgi?id=1511105
https://bugzilla.redhat.com/show_bug.cgi?id=1511151
https://bugzilla.redhat.com/show_bug.cgi?id=1511521
https://bugzilla.redhat.com/show_bug.cgi?id=1511524
https://bugzilla.redhat.com/show_bug.cgi?id=1511978
https://bugzilla.redhat.com/show_bug.cgi?id=1513482
https://bugzilla.redhat.com/show_bug.cgi?id=1513489
https://bugzilla.redhat.com/show_bug.cgi?id=1513625
https://bugzilla.redhat.com/show_bug.cgi?id=1514006
https://bugzilla.redhat.com/show_bug.cgi?id=1514116
https://bugzilla.redhat.com/show_bug.cgi?id=1514141
https://bugzilla.redhat.com/show_bug.cgi?id=1514154
https://bugzilla.redhat.com/show_bug.cgi?id=1514525
https://bugzilla.redhat.com/show_bug.cgi?id=1515438
https://bugzilla.redhat.com/show_bug.cgi?id=1515486
https://bugzilla.redhat.com/show_bug.cgi?id=1517396
https://bugzilla.redhat.com/show_bug.cgi?id=1517817
https://bugzilla.redhat.com/show_bug.cgi?id=1517947
https://bugzilla.redhat.com/show_bug.cgi?id=1517954
https://bugzilla.redhat.com/show_bug.cgi?id=1517959
https://bugzilla.redhat.com/show_bug.cgi?id=1518775
https://bugzilla.redhat.com/show_bug.cgi?id=1518872
https://bugzilla.redhat.com/show_bug.cgi?id=1519473
https://bugzilla.redhat.com/show_bug.cgi?id=1519984
https://bugzilla.redhat.com/show_bug.cgi?id=1520488
https://bugzilla.redhat.com/show_bug.cgi?id=1520491
https://bugzilla.redhat.com/show_bug.cgi?id=1520500
https://bugzilla.redhat.com/show_bug.cgi?id=1520552
https://bugzilla.redhat.com/show_bug.cgi?id=1520617
https://bugzilla.redhat.com/show_bug.cgi?id=1522846
https://bugzilla.redhat.com/show_bug.cgi?id=1524611
https://bugzilla.redhat.com/show_bug.cgi?id=1524626
https://bugzilla.redhat.com/show_bug.cgi?id=1526047
https://bugzilla.redhat.com/show_bug.cgi?id=1526085
https://bugzilla.redhat.com/show_bug.cgi?id=1526089
https://bugzilla.redhat.com/show_bug.cgi?id=1526090
https://bugzilla.redhat.com/show_bug.cgi?id=1526118
https://bugzilla.redhat.com/show_bug.cgi?id=1526582
https://bugzilla.redhat.com/show_bug.cgi?id=1526586
https://bugzilla.redhat.com/show_bug.cgi?id=1527108
https://bugzilla.redhat.com/show_bug.cgi?id=1527576
https://bugzilla.redhat.com/show_bug.cgi?id=1527578
https://bugzilla.redhat.com/show_bug.cgi?id=1527625
https://bugzilla.redhat.com/show_bug.cgi?id=1527663
https://bugzilla.redhat.com/show_bug.cgi?id=1527665
https://bugzilla.redhat.com/show_bug.cgi?id=1530645
https://bugzilla.redhat.com/show_bug.cgi?id=1530674
https://bugzilla.redhat.com/show_bug.cgi?id=1530713
https://bugzilla.redhat.com/show_bug.cgi?id=1530734
https://bugzilla.redhat.com/show_bug.cgi?id=1530736
https://bugzilla.redhat.com/show_bug.cgi?id=1530739
https://bugzilla.redhat.com/show_bug.cgi?id=1530794
https://bugzilla.redhat.com/show_bug.cgi?id=1530820
https://bugzilla.redhat.com/show_bug.cgi?id=1531303
https://bugzilla.redhat.com/show_bug.cgi?id=1531304
https://bugzilla.redhat.com/show_bug.cgi?id=1531312
https://bugzilla.redhat.com/show_bug.cgi?id=1531602
https://bugzilla.redhat.com/show_bug.cgi?id=1531605
https://bugzilla.redhat.com/show_bug.cgi?id=1532354
https://bugzilla.redhat.com/show_bug.cgi?id=1532355
https://bugzilla.redhat.com/show_bug.cgi?id=1532646
https://bugzilla.redhat.com/show_bug.cgi?id=1533219
https://bugzilla.redhat.com/show_bug.cgi?id=1533499
https://bugzilla.redhat.com/show_bug.cgi?id=1534753
https://bugzilla.redhat.com/show_bug.cgi?id=1535059
https://bugzilla.redhat.com/show_bug.cgi?id=1535062
https://bugzilla.redhat.com/show_bug.cgi?id=1536046
https://bugzilla.redhat.com/show_bug.cgi?id=1536101
https://bugzilla.redhat.com/show_bug.cgi?id=1537131
https://bugzilla.redhat.com/show_bug.cgi?id=1537135
https://bugzilla.redhat.com/show_bug.cgi?id=1537303
https://bugzilla.redhat.com/show_bug.cgi?id=1537790
https://bugzilla.redhat.com/show_bug.cgi?id=1539074
https://bugzilla.redhat.com/show_bug.cgi?id=1539124
https://bugzilla.redhat.com/show_bug.cgi?id=1541175
插件详情
严重性: Medium
ID: 233052
文件名: redhat-RHSA-2018-0380.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/3/20
最近更新时间: 2025/3/20
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2013-4492
CVSS v3
风险因素: Medium
基本分数: 5.4
时间分数: 4.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2017-15125
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext-doc, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:postgresql94-contrib, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged-doc, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-postgresql-pglogical, p-cpe:/a:redhat:enterprise_linux:postgresql94-pltcl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged, p-cpe:/a:redhat:enterprise_linux:qpid-proton, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer-doc, p-cpe:/a:redhat:enterprise_linux:freeipmi, p-cpe:/a:redhat:enterprise_linux:postgresql94-plpython, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-sqlite3-doc, p-cpe:/a:redhat:enterprise_linux:postgresql94-docs, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-devel, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme-doc, p-cpe:/a:redhat:enterprise_linux:bubblewrap, p-cpe:/a:redhat:enterprise_linux:nginx-mod-mail, p-cpe:/a:redhat:enterprise_linux:smem, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-stream, p-cpe:/a:redhat:enterprise_linux:python2-jmespath, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton-docs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:python-paramiko-doc, p-cpe:/a:redhat:enterprise_linux:prince, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit-doc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:python-paramiko, p-cpe:/a:redhat:enterprise_linux:freeipmi-devel, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device, p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4-doc, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-repmgr, p-cpe:/a:redhat:enterprise_linux:python2-crypto, p-cpe:/a:redhat:enterprise_linux:python-crypto, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:postgresql94-server, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-devel, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-geoip, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ansible-doc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-docs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt-doc, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmidetectd, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:nginx-filesystem, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmiseld, p-cpe:/a:redhat:enterprise_linux:postgresql94-devel, p-cpe:/a:redhat:enterprise_linux:postgresql94-test, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi-doc, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:nginx-all-modules, p-cpe:/a:redhat:enterprise_linux:erlang, p-cpe:/a:redhat:enterprise_linux:postgresql94-plperl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer, p-cpe:/a:redhat:enterprise_linux:wmi, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-sqlite3, p-cpe:/a:redhat:enterprise_linux:ansible-tower, p-cpe:/a:redhat:enterprise_linux:python-jmespath, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:ansible-tower-ui, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt, p-cpe:/a:redhat:enterprise_linux:dumb-init, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-qpid_proton-doc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device-doc, p-cpe:/a:redhat:enterprise_linux:python-meld3, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:nginx, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r-doc, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:postgresql94-libs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:freeipmi-bmc-watchdog, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r, p-cpe:/a:redhat:enterprise_linux:postgresql94, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-image-filter, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-docs, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-xslt-filter, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-perl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2018/3/1
漏洞发布日期: 2013/12/3
参考资料信息
CVE: CVE-2013-4492, CVE-2017-15125