The remote Fedora 41 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2024-362915851c advisory.

    Update bundled ws (CVE-2024-37890)

    ----

    Update bundled elliptic to fix CVE-2024-48949.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of reaper installed on the remote CBL Mariner 2.0 host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the CVE-2024-37890 advisory.

  - ws is an open source WebSocket client and server for Node.js. A request with a number of headers exceeding     theserver.maxHeadersCount threshold could be used to crash a ws server. The vulnerability was fixed in     ws@8.17.1 (e55e510) and backported to ws@7.5.10 (22c2876), ws@6.2.3 (eeb76d3), and ws@5.2.4 (4abd8f6). In     vulnerable versions of ws, the issue can be mitigated in the following ways: 1. Reduce the maximum allowed     length of the request headers using the --max-http-header-size=size and/or the maxHeaderSize options so     that no more headers than the server.maxHeadersCount limit can be sent. 2. Set server.maxHeadersCount to 0     so that no limit is applied. (CVE-2024-37890)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Fedora 39 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2024-d79685d847 advisory.

    Update bundled ws (CVE-2024-37890)

    ----

    Update bundled dependencies to fix CVE-2024-48949.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Fedora 39 ホストには、FEDORA-2024-d79685d847 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    バンドルされている ws を更新 (CVE-2024-37890)

    ----

    CVE-2024-48949 を修正するためにバンドルされた依存関係を更新しました。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Azure CycleCloud 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 存在一个远程代码执行漏洞，因存储凭据泄露所致。经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。(CVE-2024-38195)

  - 在 python-cryptography 程序包中发现一个缺陷。此问题可允许远程攻击者对从使用 RSA 密钥交换的 TLS 服务器中捕获的消息进行解密，进而可能导致机密或敏感数据暴露。(CVE-2023-50782)

  - python-cryptography 中存在拒绝服务 (DoS) 漏洞，因 pkcs12.serialize_key_and_certificates 函数所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的证书，造成进程停止响应。(CVE-2024-26130)

  - Node.js 的开源 WebSocket 客户端和服务器的 ws 中存在拒绝服务 (DoS) 漏洞，因处理标头所致。未经身份验证的远程攻击者可通过特别构建的请求利用此问题，造成应用程序停止响应。(CVE-2024-37890)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - ws is an open source WebSocket client and server for Node.js. A request with a number of headers exceeding     theserver.maxHeadersCount threshold could be used to crash a ws server. The vulnerability was fixed in     ws@8.17.1 (e55e510) and backported to ws@7.5.10 (22c2876), ws@6.2.3 (eeb76d3), and ws@5.2.4 (4abd8f6). In     vulnerable versions of ws, the issue can be mitigated in the following ways: 1. Reduce the maximum allowed     length of the request headers using the --max-http-header-size=size and/or the maxHeaderSize options so     that no more headers than the server.maxHeadersCount limit can be sent. 2. Set server.maxHeadersCount to 0     so that no limit is applied. (CVE-2024-37890)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Fedora 40 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2024-66b0bdad35 advisory.

    Update bundled ws (CVE-2024-37890)

    ----

    Update bundled elliptic to fix CVE-2024-48949.

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Azure CycleCloud product is missing security updates. It is, therefore, affected by the following vulnerabilities:

  - A remote code execution vulnerability exists due to a disclosure of the storage credentials. An     authenticated, remote attacker can exploit this to bypass authentication and execute arbitrary commands     with root privileges. (CVE-2024-38195)

  - A flaw was found in the python-cryptography package. This issue may allow a remote attacker to decrypt     captured messages in TLS servers that use RSA key exchanges, which may lead to exposure of confidential or     sensitive data. (CVE-2023-50782)

  - A denial of service (DoS) vulnerability exists in python-cryptography due to the     pkcs12.serialize_key_and_certificates function. An unauthenticated, remote attacker can exploit this     issue, via specially crafted certificate, to cause the process to stop responding. (CVE-2024-26130)

  - A denial of service (DoS) vulnerability exists in ws, an open source WebSocket client and server for     Node.js, due to the handling of headers. An unauthenticated, remote attacker can exploit this issue, via     specially crafted request, to cause the application to stop responding. (CVE-2024-37890)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ws は Node.js 用のオープンソース WebSocket クライアントおよびサーバーです。多数のヘッダーが server.maxHeadersCount しきい値を超えるリクエストが、ws サーバーをクラッシュするために使用される可能性があります。脆弱性は ws@8.17.1 e55e510で修正され、ws@7.5.10 22c2876、ws@6.2.3 eeb76d3、ws@5.2.4 4abd8f6にバックポートされました。wsの脆弱なバージョンでは、この問題は次の方法で緩和できます。1. --max-http-header-size=size および/または maxHeaderSize オプションを使用してリクエストヘッダーの最大許容長を減らして、server.maxHeadersCount 制限を超えるヘッダーが発生しないようにします。可能です。 2. 制限が適用されないように server.maxHeadersCount を 0 に設定します。CVE-2024-37890

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 存在一個遠端程式碼執行弱點，因儲存認證洩漏所致。經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。(CVE-2024-38195)

  - 在 python-cryptography 套件中發現一個瑕疵。此問題可允許遠端攻擊者在使用 RSA 金鑰交換的 TLS 伺服器中解密擷取的訊息，進而可能導致洩漏機密或敏感資料。(CVE-2023-50782)

  - python-cryptography 中存在拒絕服務 (DoS) 弱點，因 pkcs12.serialize_key_and_certificates 函式所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的憑證，造成進程停止回應。(CVE-2024-26130)

  - Node.js 的開放原始碼 WebSocket 用戶端和伺服器的 ws 中存在拒絕服務 (DoS) 弱點，因處理標頭所致。未經驗證的遠端攻擊者可利用此問題，透過特別建構的封包，造成應用程式停止回應。(CVE-2024-37890)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ws 是适用于 Node.js 的开源 WebSocket 客户端和服务器。标头数量超过 theserver.maxHeadersCount 阈值的请求可导致 ws 服务器崩溃。该漏洞已在 ws@8.17.1 (e55e510) 中修复并向后移植至 ws@7.5.10 (22c2876)、ws@6.2.3 (eeb76d3) 和 ws@5.2.4 (4abd8f6)。在存在漏洞的 ws 版本中通过下列方式缓解 问题 1. 使用 --max-http-header-size=size 和/或 maxHeaderSize 选项减少请求标头的最大允许长度以便标头数量不超过 server.maxHeadersCount 限制。可以发送 。 2. 将 server.maxHeadersCount 设置为 0以便不应用限制。 (CVE-2024-37890)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ws 是適用於 Node.js 的開放原始碼 WebSocket 用戶端和伺服器。標頭數量超過 server.maxHeadersCount 閾值的要求可用來造成 ws 伺服器當機。此弱點已在 ws@8.17.1 (e55e510) 中修正並反向移植至 ws@7.5.10 (22c2876)、ws@6.2.3 (eeb76d3) 和 ws@5.2.4 (4abd8f6)。在有弱點的 ws 版本中可透過下列方式減輕此問題 1. 使用 --max-http-header-size=size 和/或 maxHeaderSize 選項減少要求標頭的最大允許長度使得標頭數量不會超過 server.maxHeadersCount 限制可以傳送。 2. 將 server.maxHeadersCount 設為 0以便不套用任何限制。 (CVE-2024-37890)

請注意，Nessus 依賴供應商報告的套件存在。

リモートの Fedora 40 ホストには、FEDORA-2024-66b0bdad35 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    バンドルされている ws を更新 (CVE-2024-37890)

    ----

    バンドルされている elliptic を更新して CVE-2024-48949 を修正します。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Azure CycleCloud 製品にセキュリティ更新がありません。このため、以下の脆弱性の影響を受けます。

  - ストレージの認証情報が漏洩するため、リモートでコードが実行される脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、認証をバイパスし、ルート権限で任意のコードを実行する可能性があります。(CVE-2024-38195)

  - python-cryptography パッケージで欠陥が見つかりました。この問題により、リモートの攻撃者が、RSA 鍵交換を使用する TLS サーバーでキャプチャされたメッセージを復号化できる可能性があります。これにより、機密データが漏洩する可能性があります。(CVE-2023-50782)

  - pkcs12.serialize_key_and_certificates 関数により、python-cryptography にサービス拒否 (DoS) の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工された証明書を介し、プロセスの応答を停止させる可能性があります。(CVE-2024-26130)

  - ヘッダーの処理により、Node.js 用のオープンソース WebSocket クライアントおよびサーバーである ws に、サービス拒否 (DoS) の脆弱性が存在します。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたリクエストを介してアプリケーションの応答を停止させる可能性があります。(CVE-2024-37890)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
211233	Fedora 41 : yarnpkg (2024-362915851c)	Nessus	Fedora Local Security Checks	2024/11/14	2024/11/14	critical
202365	CBL Mariner 2.0 Security Update: reaper (CVE-2024-37890)	Nessus	MarinerOS Local Security Checks	2024/7/14	2025/2/10	high
209625	Fedora 39 : yarnpkg (2024-d79685d847)	Nessus	Fedora Local Security Checks	2024/10/24	2024/10/24	critical
209625	Fedora 39 : yarnpkg (2024-d79685d847)	Nessus	Fedora Local Security Checks	2024/10/24	2024/10/24	critical
205459	Azure CycleCloud 的安全更新（2024 年 8 月）	Nessus	Web Servers	2024/8/13	2024/8/16	high
228413	Linux Distros Unpatched Vulnerability : CVE-2024-37890	Nessus	Misc.	2025/3/5	2025/9/15	high
209618	Fedora 40 : yarnpkg (2024-66b0bdad35)	Nessus	Fedora Local Security Checks	2024/10/24	2024/10/24	critical
205459	Security Updates for Azure CycleCloud (August 2024)	Nessus	Web Servers	2024/8/13	2024/8/16	high
228413	Linux Distros のパッチ未適用の脆弱性: CVE-2024-37890	Nessus	Misc.	2025/3/5	2025/9/15	high
205459	Azure CycleCloud 的安全性更新 (2024 年 8 月)	Nessus	Web Servers	2024/8/13	2024/8/16	high
228413	Linux Distros 未修补的漏洞：CVE-2024-37890	Nessus	Misc.	2025/3/5	2025/9/15	high
228413	Linux Distros 未修補的弱點：CVE-2024-37890	Nessus	Misc.	2025/3/5	2025/9/15	high
209618	Fedora 40 : yarnpkg (2024-66b0bdad35)	Nessus	Fedora Local Security Checks	2024/10/24	2024/10/24	critical
205459	Azure CycleCloud のセキュリティ更新 (2024 年 8 月)	Nessus	Web Servers	2024/8/13	2024/8/16	high

检测

插件搜索

critical

high

critical

critical

high

high

critical

high

high

high

high

high

critical

high