检测

Linux Distros 未修补的漏洞:CVE-2018-5429

high Nessus 插件 ID 260829

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - TIBCO Software Inc. 的 TIBCO JasperReports Server、TIBCO JasperReports Server Community EditionTIBCO JasperReports Server for ActiveMatrix BPM、TIBCO JasperReports Library、TIBCO JasperReports Library Community Edition、TIBCO JasperReports Library for ActiveMatrix BPM、TIBCO 的报告脚本组件中存在漏洞具有 Multi-Tenancy 的 Jaspersoft for AWS、TIBCO Jaspersoft Reporting and Analytics for AWS、TIBCO Jaspersoft Studio、TIBCO Jaspersoft Studio Community Edition 和用于 ActiveMatrix BPM 的 TIBCO Jaspersoft Studio 可能允许包含执行任意代码的脚本的分析报告。受影响的版本包括 TIBCO Software Inc. 的 TIBCO JasperReports Server版本最高至 包括 6.2.46.3.06.3.26.3.36.4.06.4.2TIBCO JasperReports Server Community Edition高达 版本 6.4.2TIBCO JasperReports Server for ActiveMatrix BPM高达 版本 6.4.2、TIBCO JasperReports Library高达 版本包括 6.2.46.3.06.3.26.3.36.4.06.4.1
 6.4.2TIBCO JasperReports Library Community Edition高达 版本 6.4.3TIBCO JasperReports Library for ActiveMatrix BPM 高达 版本 6.4.2TIBCO Jaspersoft for AWS with Multi-Tenancy:高达 版本 6.4.2TIBCO Jaspersoft Reporting and Analytics for AWS
 至 并包括 6.4.2版本TIBCO Jaspersoft Studio至 并包括 6.2.4版 6.3.0
 6.3.26.3.36.4.06.4.2TIBCO Jaspersoft Studio Community Edition最高版本含 6.4.3TIBCO Jaspersoft Studio for ActiveMatrix BPM最高版本含 6.4.2。 (CVE-2018-5429)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2018-5429

插件详情

严重性: High

ID: 260829

文件名: unpatched_CVE_2018_5429.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/9/3

最近更新时间: 2025/9/3

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-5429

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jasperreports

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2018/4/17

参考资料信息

CVE: CVE-2018-5429