RHEL 7:CFME 5.7.1 es 更新(中危) (RHSA-2017:0320)
medium Nessus 插件 ID 233184
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:0320 公告中提及的多个漏洞的影响。Red Hat CloudForms Management Engine 提供可解决管理虚拟环境难题所需的见解、控件和自动化。CloudForms Management Engine 基于 Ruby on Rails 构建,后者是适用于 Web 应用程序开发的模型视图控制器 (MVC) 框架。Action Pack 实施控制器和视图组件。
此更新修复了各种缺陷并添加了多项增强。“参考”部分链接的版本说明中提供这些更改的文档。
安全修复:
* CloudForms 角色验证中 valid_role() 内的逻辑错误可允许租户管理员创建权限级别高于其应有权限级别的群组。这将允许具有租户管理访问权限的攻击者提升权限。(CVE-2017-2632)
此问题的发现者为 Matou Moj (Red Hat)。
建议所有 CFME 用户升级这些更新后的程序包,其中修正了这些问题并添加这些增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 cfme、cfme-appliance 和 / 或 cfme-gemset 程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1382768
https://bugzilla.redhat.com/show_bug.cgi?id=1390729
https://bugzilla.redhat.com/show_bug.cgi?id=1390731
https://bugzilla.redhat.com/show_bug.cgi?id=1391748
https://bugzilla.redhat.com/show_bug.cgi?id=1391750
https://bugzilla.redhat.com/show_bug.cgi?id=1391757
https://bugzilla.redhat.com/show_bug.cgi?id=1394331
https://bugzilla.redhat.com/show_bug.cgi?id=1394339
https://bugzilla.redhat.com/show_bug.cgi?id=1394341
https://bugzilla.redhat.com/show_bug.cgi?id=1394844
https://bugzilla.redhat.com/show_bug.cgi?id=1395304
https://bugzilla.redhat.com/show_bug.cgi?id=1395839
https://bugzilla.redhat.com/show_bug.cgi?id=1395840
https://bugzilla.redhat.com/show_bug.cgi?id=1395857
https://bugzilla.redhat.com/show_bug.cgi?id=1395898
https://bugzilla.redhat.com/show_bug.cgi?id=1396222
https://bugzilla.redhat.com/show_bug.cgi?id=1396238
https://bugzilla.redhat.com/show_bug.cgi?id=1396239
https://bugzilla.redhat.com/show_bug.cgi?id=1396240
https://bugzilla.redhat.com/show_bug.cgi?id=1396241
https://bugzilla.redhat.com/show_bug.cgi?id=1396243
https://bugzilla.redhat.com/show_bug.cgi?id=1396575
https://bugzilla.redhat.com/show_bug.cgi?id=1396576
https://bugzilla.redhat.com/show_bug.cgi?id=1396577
https://bugzilla.redhat.com/show_bug.cgi?id=1396580
https://bugzilla.redhat.com/show_bug.cgi?id=1397151
https://bugzilla.redhat.com/show_bug.cgi?id=1397154
https://bugzilla.redhat.com/show_bug.cgi?id=1397157
https://bugzilla.redhat.com/show_bug.cgi?id=1397158
https://bugzilla.redhat.com/show_bug.cgi?id=1397159
https://bugzilla.redhat.com/show_bug.cgi?id=1397248
https://bugzilla.redhat.com/show_bug.cgi?id=1397416
https://bugzilla.redhat.com/show_bug.cgi?id=1397509
https://bugzilla.redhat.com/show_bug.cgi?id=1397532
https://bugzilla.redhat.com/show_bug.cgi?id=1397874
https://bugzilla.redhat.com/show_bug.cgi?id=1399207
https://bugzilla.redhat.com/show_bug.cgi?id=1399208
https://bugzilla.redhat.com/show_bug.cgi?id=1399209
https://bugzilla.redhat.com/show_bug.cgi?id=1399211
https://bugzilla.redhat.com/show_bug.cgi?id=1399214
https://bugzilla.redhat.com/show_bug.cgi?id=1399216
https://bugzilla.redhat.com/show_bug.cgi?id=1399221
https://bugzilla.redhat.com/show_bug.cgi?id=1399669
https://bugzilla.redhat.com/show_bug.cgi?id=1399677
https://bugzilla.redhat.com/show_bug.cgi?id=1399679
https://bugzilla.redhat.com/show_bug.cgi?id=1400202
https://bugzilla.redhat.com/show_bug.cgi?id=1400204
https://bugzilla.redhat.com/show_bug.cgi?id=1400212
https://bugzilla.redhat.com/show_bug.cgi?id=1400303
https://bugzilla.redhat.com/show_bug.cgi?id=1400616
https://bugzilla.redhat.com/show_bug.cgi?id=1400704
https://bugzilla.redhat.com/show_bug.cgi?id=1401017
https://bugzilla.redhat.com/show_bug.cgi?id=1401018
https://bugzilla.redhat.com/show_bug.cgi?id=1401030
https://bugzilla.redhat.com/show_bug.cgi?id=1401044
https://bugzilla.redhat.com/show_bug.cgi?id=1401103
https://bugzilla.redhat.com/show_bug.cgi?id=1401935
https://bugzilla.redhat.com/show_bug.cgi?id=1401956
https://bugzilla.redhat.com/show_bug.cgi?id=1401957
https://bugzilla.redhat.com/show_bug.cgi?id=1402118
https://bugzilla.redhat.com/show_bug.cgi?id=1402138
https://bugzilla.redhat.com/show_bug.cgi?id=1402139
https://bugzilla.redhat.com/show_bug.cgi?id=1402162
https://bugzilla.redhat.com/show_bug.cgi?id=1402524
https://bugzilla.redhat.com/show_bug.cgi?id=1402526
https://bugzilla.redhat.com/show_bug.cgi?id=1402527
https://bugzilla.redhat.com/show_bug.cgi?id=1402528
https://bugzilla.redhat.com/show_bug.cgi?id=1402529
https://bugzilla.redhat.com/show_bug.cgi?id=1403011
https://bugzilla.redhat.com/show_bug.cgi?id=1403019
https://bugzilla.redhat.com/show_bug.cgi?id=1403981
https://bugzilla.redhat.com/show_bug.cgi?id=1403983
https://bugzilla.redhat.com/show_bug.cgi?id=1404316
https://bugzilla.redhat.com/show_bug.cgi?id=1404365
https://bugzilla.redhat.com/show_bug.cgi?id=1404427
https://bugzilla.redhat.com/show_bug.cgi?id=1404431
https://bugzilla.redhat.com/show_bug.cgi?id=1404447
https://bugzilla.redhat.com/show_bug.cgi?id=1404454
https://bugzilla.redhat.com/show_bug.cgi?id=1404526
https://bugzilla.redhat.com/show_bug.cgi?id=1404669
https://bugzilla.redhat.com/show_bug.cgi?id=1404746
https://bugzilla.redhat.com/show_bug.cgi?id=1404825
https://bugzilla.redhat.com/show_bug.cgi?id=1404827
https://bugzilla.redhat.com/show_bug.cgi?id=1405193
https://bugzilla.redhat.com/show_bug.cgi?id=1405197
https://bugzilla.redhat.com/show_bug.cgi?id=1405200
https://bugzilla.redhat.com/show_bug.cgi?id=1405201
https://bugzilla.redhat.com/show_bug.cgi?id=1405640
https://bugzilla.redhat.com/show_bug.cgi?id=1405641
https://bugzilla.redhat.com/show_bug.cgi?id=1406160
https://bugzilla.redhat.com/show_bug.cgi?id=1406161
https://bugzilla.redhat.com/show_bug.cgi?id=1406163
https://bugzilla.redhat.com/show_bug.cgi?id=1406167
https://bugzilla.redhat.com/show_bug.cgi?id=1412312
https://bugzilla.redhat.com/show_bug.cgi?id=1412314
https://bugzilla.redhat.com/show_bug.cgi?id=1412315
https://bugzilla.redhat.com/show_bug.cgi?id=1412316
https://bugzilla.redhat.com/show_bug.cgi?id=1412383
https://bugzilla.redhat.com/show_bug.cgi?id=1412396
https://bugzilla.redhat.com/show_bug.cgi?id=1412682
https://bugzilla.redhat.com/show_bug.cgi?id=1412738
https://bugzilla.redhat.com/show_bug.cgi?id=1412740
https://bugzilla.redhat.com/show_bug.cgi?id=1412825
https://bugzilla.redhat.com/show_bug.cgi?id=1413086
https://bugzilla.redhat.com/show_bug.cgi?id=1413103
https://bugzilla.redhat.com/show_bug.cgi?id=1413113
https://bugzilla.redhat.com/show_bug.cgi?id=1413119
https://bugzilla.redhat.com/show_bug.cgi?id=1413123
https://bugzilla.redhat.com/show_bug.cgi?id=1413154
https://bugzilla.redhat.com/show_bug.cgi?id=1413167
https://bugzilla.redhat.com/show_bug.cgi?id=1413205
https://bugzilla.redhat.com/show_bug.cgi?id=1413207
https://bugzilla.redhat.com/show_bug.cgi?id=1413210
https://bugzilla.redhat.com/show_bug.cgi?id=1413212
https://bugzilla.redhat.com/show_bug.cgi?id=1413621
https://bugzilla.redhat.com/show_bug.cgi?id=1413677
https://bugzilla.redhat.com/show_bug.cgi?id=1413695
https://bugzilla.redhat.com/show_bug.cgi?id=1413769
https://bugzilla.redhat.com/show_bug.cgi?id=1414012
https://bugzilla.redhat.com/show_bug.cgi?id=1414013
https://bugzilla.redhat.com/show_bug.cgi?id=1414014
https://bugzilla.redhat.com/show_bug.cgi?id=1414015
https://bugzilla.redhat.com/show_bug.cgi?id=1414550
https://bugzilla.redhat.com/show_bug.cgi?id=1414583
https://bugzilla.redhat.com/show_bug.cgi?id=1414848
https://bugzilla.redhat.com/show_bug.cgi?id=1414870
https://bugzilla.redhat.com/show_bug.cgi?id=1414872
https://bugzilla.redhat.com/show_bug.cgi?id=1414876
https://bugzilla.redhat.com/show_bug.cgi?id=1414882
https://bugzilla.redhat.com/show_bug.cgi?id=1414884
https://bugzilla.redhat.com/show_bug.cgi?id=1414885
https://bugzilla.redhat.com/show_bug.cgi?id=1414886
https://bugzilla.redhat.com/show_bug.cgi?id=1414887
https://bugzilla.redhat.com/show_bug.cgi?id=1414888
https://bugzilla.redhat.com/show_bug.cgi?id=1414889
https://bugzilla.redhat.com/show_bug.cgi?id=1414891
https://bugzilla.redhat.com/show_bug.cgi?id=1415217
https://bugzilla.redhat.com/show_bug.cgi?id=1415247
https://bugzilla.redhat.com/show_bug.cgi?id=1415248
https://bugzilla.redhat.com/show_bug.cgi?id=1415332
https://bugzilla.redhat.com/show_bug.cgi?id=1415333
https://bugzilla.redhat.com/show_bug.cgi?id=1415754
https://bugzilla.redhat.com/show_bug.cgi?id=1415755
https://bugzilla.redhat.com/show_bug.cgi?id=1415756
https://bugzilla.redhat.com/show_bug.cgi?id=1416001
https://bugzilla.redhat.com/show_bug.cgi?id=1416077
https://bugzilla.redhat.com/show_bug.cgi?id=1416093
https://bugzilla.redhat.com/show_bug.cgi?id=1416821
https://bugzilla.redhat.com/show_bug.cgi?id=1416826
https://bugzilla.redhat.com/show_bug.cgi?id=1417197
https://bugzilla.redhat.com/show_bug.cgi?id=1417974
https://bugzilla.redhat.com/show_bug.cgi?id=1418400
https://bugzilla.redhat.com/show_bug.cgi?id=1418749
https://bugzilla.redhat.com/show_bug.cgi?id=1418846
https://bugzilla.redhat.com/show_bug.cgi?id=1419186
https://bugzilla.redhat.com/show_bug.cgi?id=1419680
https://bugzilla.redhat.com/show_bug.cgi?id=1419738
https://bugzilla.redhat.com/show_bug.cgi?id=1420555
https://bugzilla.redhat.com/show_bug.cgi?id=1420888
https://bugzilla.redhat.com/show_bug.cgi?id=1420916
https://bugzilla.redhat.com/show_bug.cgi?id=1420917
https://bugzilla.redhat.com/show_bug.cgi?id=1422178
https://bugzilla.redhat.com/show_bug.cgi?id=1422241
https://bugzilla.redhat.com/show_bug.cgi?id=1423031
https://bugzilla.redhat.com/show_bug.cgi?id=1423033
https://bugzilla.redhat.com/show_bug.cgi?id=1424260
https://bugzilla.redhat.com/show_bug.cgi?id=1424275
https://bugzilla.redhat.com/show_bug.cgi?id=1424977
http://www.nessus.org/u?be1960af
https://access.redhat.com/errata/RHSA-2017:0320
https://bugzilla.redhat.com/show_bug.cgi?id=1406434
https://bugzilla.redhat.com/show_bug.cgi?id=1406798
https://bugzilla.redhat.com/show_bug.cgi?id=1408278
https://bugzilla.redhat.com/show_bug.cgi?id=1410516
https://bugzilla.redhat.com/show_bug.cgi?id=1410535
https://bugzilla.redhat.com/show_bug.cgi?id=1410587
https://bugzilla.redhat.com/show_bug.cgi?id=1410588
https://bugzilla.redhat.com/show_bug.cgi?id=1410791
https://bugzilla.redhat.com/show_bug.cgi?id=1410817
https://bugzilla.redhat.com/show_bug.cgi?id=1410818
https://bugzilla.redhat.com/show_bug.cgi?id=1410819
https://bugzilla.redhat.com/show_bug.cgi?id=1410828
https://bugzilla.redhat.com/show_bug.cgi?id=1410831
https://bugzilla.redhat.com/show_bug.cgi?id=1410844
https://bugzilla.redhat.com/show_bug.cgi?id=1410845
https://bugzilla.redhat.com/show_bug.cgi?id=1410846
https://bugzilla.redhat.com/show_bug.cgi?id=1410851
https://bugzilla.redhat.com/show_bug.cgi?id=1410927
https://bugzilla.redhat.com/show_bug.cgi?id=1411350
https://bugzilla.redhat.com/show_bug.cgi?id=1411351
https://bugzilla.redhat.com/show_bug.cgi?id=1411353
https://bugzilla.redhat.com/show_bug.cgi?id=1411357
https://bugzilla.redhat.com/show_bug.cgi?id=1411358
https://bugzilla.redhat.com/show_bug.cgi?id=1411359
https://bugzilla.redhat.com/show_bug.cgi?id=1411362
https://bugzilla.redhat.com/show_bug.cgi?id=1411364
https://bugzilla.redhat.com/show_bug.cgi?id=1411368
https://bugzilla.redhat.com/show_bug.cgi?id=1411369
https://bugzilla.redhat.com/show_bug.cgi?id=1411370
https://bugzilla.redhat.com/show_bug.cgi?id=1411372
https://bugzilla.redhat.com/show_bug.cgi?id=1411373
https://bugzilla.redhat.com/show_bug.cgi?id=1411433
https://bugzilla.redhat.com/show_bug.cgi?id=1411459
https://bugzilla.redhat.com/show_bug.cgi?id=1411461
https://bugzilla.redhat.com/show_bug.cgi?id=1411463
https://bugzilla.redhat.com/show_bug.cgi?id=1411466
https://bugzilla.redhat.com/show_bug.cgi?id=1411471
https://bugzilla.redhat.com/show_bug.cgi?id=1411473
https://bugzilla.redhat.com/show_bug.cgi?id=1411478
https://bugzilla.redhat.com/show_bug.cgi?id=1411507
https://bugzilla.redhat.com/show_bug.cgi?id=1411509
https://bugzilla.redhat.com/show_bug.cgi?id=1411511
https://bugzilla.redhat.com/show_bug.cgi?id=1411514
https://bugzilla.redhat.com/show_bug.cgi?id=1411516
https://bugzilla.redhat.com/show_bug.cgi?id=1411517
https://bugzilla.redhat.com/show_bug.cgi?id=1411518
https://bugzilla.redhat.com/show_bug.cgi?id=1411519
https://bugzilla.redhat.com/show_bug.cgi?id=1411791
https://bugzilla.redhat.com/show_bug.cgi?id=1411793
https://bugzilla.redhat.com/show_bug.cgi?id=1411797
https://bugzilla.redhat.com/show_bug.cgi?id=1411878
https://bugzilla.redhat.com/show_bug.cgi?id=1411880
https://bugzilla.redhat.com/show_bug.cgi?id=1411881
https://bugzilla.redhat.com/show_bug.cgi?id=1411882
https://bugzilla.redhat.com/show_bug.cgi?id=1411885
https://bugzilla.redhat.com/show_bug.cgi?id=1411941
https://bugzilla.redhat.com/show_bug.cgi?id=1411973
https://bugzilla.redhat.com/show_bug.cgi?id=1411975
https://bugzilla.redhat.com/show_bug.cgi?id=1411982
https://bugzilla.redhat.com/show_bug.cgi?id=1412206
https://bugzilla.redhat.com/show_bug.cgi?id=1412221
https://bugzilla.redhat.com/show_bug.cgi?id=1412279
https://bugzilla.redhat.com/show_bug.cgi?id=1412280
https://bugzilla.redhat.com/show_bug.cgi?id=1412283
https://bugzilla.redhat.com/show_bug.cgi?id=1412284
https://bugzilla.redhat.com/show_bug.cgi?id=1412285
https://bugzilla.redhat.com/show_bug.cgi?id=1412286
https://bugzilla.redhat.com/show_bug.cgi?id=1412287
https://bugzilla.redhat.com/show_bug.cgi?id=1412288
https://bugzilla.redhat.com/show_bug.cgi?id=1412289
https://bugzilla.redhat.com/show_bug.cgi?id=1412290
插件详情
严重性: Medium
ID: 233184
文件名: redhat-RHSA-2017-0320.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/3/21
最近更新时间: 2025/3/21
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2013-4492
CVSS v3
风险因素: Medium
基本分数: 4.9
时间分数: 4.3
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2017-2632
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:cfme
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2017/2/27
漏洞发布日期: 2013/12/3
参考资料信息
CVE: CVE-2013-4492, CVE-2017-2632