RHEL 7:RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)
high Nessus 插件 ID 237013
语言:
简介
远程 Red Hat 主机缺少 RHEL 7 上 Red Hat JBoss Enterprise Application Platform 7.1.10 的一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:4226 公告中提及的多个漏洞的影响。Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.10 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.9,并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.9 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 RHSA-2025:4226 中的指南更新 RHEL 7 上的 RHEL Red Hat JBoss Enterprise Application Platform 7.1.10 程序包。另见
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?2684bd9c
http://www.nessus.org/u?690e43fa
https://bugzilla.redhat.com/show_bug.cgi?id=1991299
https://bugzilla.redhat.com/show_bug.cgi?id=1995259
https://bugzilla.redhat.com/show_bug.cgi?id=2010378
https://bugzilla.redhat.com/show_bug.cgi?id=2011190
https://bugzilla.redhat.com/show_bug.cgi?id=2063601
https://bugzilla.redhat.com/show_bug.cgi?id=2064226
https://bugzilla.redhat.com/show_bug.cgi?id=2072009
https://bugzilla.redhat.com/show_bug.cgi?id=2073890
https://bugzilla.redhat.com/show_bug.cgi?id=2080850
https://bugzilla.redhat.com/show_bug.cgi?id=2095862
https://bugzilla.redhat.com/show_bug.cgi?id=2126789
https://bugzilla.redhat.com/show_bug.cgi?id=2134291
https://bugzilla.redhat.com/show_bug.cgi?id=2135771
https://bugzilla.redhat.com/show_bug.cgi?id=2174246
https://bugzilla.redhat.com/show_bug.cgi?id=2185662
https://bugzilla.redhat.com/show_bug.cgi?id=2209689
https://bugzilla.redhat.com/show_bug.cgi?id=2264928
https://issues.redhat.com/browse/JBEAP-29286
插件详情
严重性: High
ID: 237013
文件名: redhat-RHSA-2025-4226.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2025/5/21
最近更新时间: 2025/6/5
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2022-24785
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2024-1635
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-journal, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jdbc-store, p-cpe:/a:redhat:enterprise_linux:eap7-undertow, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-service-extensions, p-cpe:/a:redhat:enterprise_linux:eap7-jboss-xnio-base, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-server, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-hornetq-protocol, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-dto, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-commons, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-selector, p-cpe:/a:redhat:enterprise_linux:eap7-wildfly-modules, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:eap7-artemis-native, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-core-client, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jms-server, p-cpe:/a:redhat:enterprise_linux:eap7-woodstox-core, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-cli, p-cpe:/a:redhat:enterprise_linux:eap7-xml-security, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-jms-client, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-hqclient-protocol, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis, p-cpe:/a:redhat:enterprise_linux:eap7-artemis-native-wildfly, p-cpe:/a:redhat:enterprise_linux:eap7-jsoup, p-cpe:/a:redhat:enterprise_linux:eap7-wildfly, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-native, p-cpe:/a:redhat:enterprise_linux:eap7-activemq-artemis-ra
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/4/28
漏洞发布日期: 2021/8/18
参考资料信息
CVE: CVE-2021-3690, CVE-2021-37714, CVE-2021-3859, CVE-2021-40690, CVE-2022-0084, CVE-2022-1319, CVE-2022-2053, CVE-2022-23913, CVE-2022-24785, CVE-2022-25647, CVE-2022-25857, CVE-2022-40149, CVE-2022-40152, CVE-2023-1108, CVE-2023-1973, CVE-2023-3223, CVE-2024-1635