リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 4366アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rack-protection: authenticity_token.rbでのタイミング攻撃（CVE-2018-1000119）

  - puppet-agent: Puppet Agentは、CRLのダウンロード時にSSL接続を適切に検証しません（CVE-2018-11751）

  - mysql-connector-java: Connector/Jの詳細不明な脆弱性（CPU 2018年10月）（CVE-2018-3258）

  - hibernate-validator: safeHTMLバリデーターはXSSを阻止しない（CVE-2019-10219）

  - Django: HTTPS経由のリバースプロキシ接続での不適切なHTTP検出（CVE-2019-12781）

  - rubygem-rack: セッションIDを標的とするタイミング攻撃を使用してセッションをハイジャック（CVE-2019-16782）

  - hibernate-validator: 制約エラーメッセージの補間における不適切な入力検証（CVE-2020-10693）

  - jackson-databind: org.aoju.bus.proxy.provider.*.RmiProviderでのシリアル化ガジェット（CVE-2020-10968）

  - jackson-databind: javax.swing.JEditorPaneでのシリアル化ガジェット（CVE-2020-10969）

  - jackson-databind: org.springframeworkでのシリアル化ガジェット: spring-aop（CVE-2020-11619）

  - jackson-databind: weblogic/oracle-aqjmsでのシリアル化（CVE-2020-14061）

  - jackson-databind: com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPoolでのシリアル化（CVE-2020-14062）

  - jackson-databind: org.jsecurity.realm.jndi.JndiRealmFactoryでのシリアル化（CVE-2020-14195）

  - foreman: ローカルユーザーによるRPMベースのインストールにおける不正なキャッシュ読み取り（CVE-2020-14334）

  - Satellite: シングルサインオン（SSO）ユーザーによるローカルのユーザーなりすましがアカウントの乗っ取りを引き起こします（CVE-2020-14380）

  - rubygem-secure_headers：ユーザー入力で動的オーバーライドを使用する際の限定されたヘッダーインジェクション（CVE-2020-5216）

  - rubygem-secure_headers：ユーザー入力で動的オーバーライドを使用する際のディレクティブインジェクション（CVE-2020-5217）

  - rubygem-actionview: 「j」または「escape_javascript」方法を使用するビューはXSS攻撃を受けやすくなります（CVE-2020-5267）

  -netty: 転送エンコード空白の不適切な処理によるHTTPリクエストのスマグリング（CVE-2020-7238）

  - rubygem-websocket-extensions: Sec-WebSocket-ExtensionsパーサーのReDoS脆弱性（CVE-2020-7663）

  - puppet：任意のカタログ取得（CVE-2020-7942）

  - puppet：puppetサーバーとpuppetDBは、メトリクスAPIを介して機密情報を漏洩する可能性があります（CVE-2020-7943）

  - rubygem-rack: Rackにおけるディレクトリトラバーサル: : ディレクトリ（CVE-2020-8161）

  - rubygem-rack: パーセントエンコードされたクッキーは、既存のプレフィックス付きクッキー名の上書きに使用される可能性があります（CVE-2020-8184）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 2513アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0303 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

根據其自我報告版本號碼，遠端網頁伺服器上執行的 Oracle Primavera Unifier 安裝版本是比 16.2.16.2 舊的 16.1.x 版或 16.2.x 版、比 17.12.11.4 舊的 17.7.x 至 17.12.x 版、比 18.8.17 舊的 18.8.x 版，或比 19.12.7 舊的 19.12.x 版。因此，它會受到包括以下在內的多個弱點影響：

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Platform (jackson-databind))。受到影響的支援版本是 16.1、16.2、17.7-17.12、18.8 和 19.12。
    此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Unifier。若成功攻擊此弱點，可導致 Primavera Unifier 被接管。(CVE-2020-9546)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Core (Apache Ant))。受影響的支援版本是 16.1、16.2、17.7-17.12、18.8 和 19.12。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Unifier。若成功攻擊此弱點，可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Java SE 資料的存取權，並且未經授權便可以存取重要資料或完全存取 Primavera Unifier 的所有可存取資料。(CVE-2020-1945)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Mobile App)。受影響的支援版本早於 20.6。此弱點不易被惡意利用，具有網路存取權的未經驗證攻擊者可藉此透過 HTTPS 入侵 Primavera Unifier。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，可導致未經授權便能存取關鍵資料或完全存取 Primavera Unifier 的所有可存取資料，以及未經授權便可更新、插入或刪除某些 Primavera Unifier 可存取資料。
    (CVE-2020-14618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2513 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4366 公告中所提及的多個弱點影響。

  - rack-protection：authenticity_token.rb 發生計時攻擊 (CVE-2018-1000119)

  - puppet-agent：Puppet 代理程式在下載 CRL 時未正確驗證 SSL 連線 (CVE-2018-11751)

  - mysql-connector-java：Connector/J 不明弱點 (CPU 2018 年 10 月) (CVE-2018-3258)

  - hibernate-validator：safeHTML 驗證器允許 XSS (CVE-2019-10219)

  - Django：透過 HTTPS 連線的反向代理伺服器存在 HTTP 偵測錯誤問題 (CVE-2019-12781)

  - rubygem-rack：使用針對工作階段 ID 的定時攻擊來劫持工作階段 (CVE-2019-16782)

  - hibernate-validator：插入限制錯誤訊息時未正確驗證輸入 (CVE-2020-10693)

  - jackson-databind：org.aoju.bus.proxy.provider 中的序列化小工具。*.RmiProvider (CVE-2020-10968)

  - jackson-databind：javax.swing.JEditorPane 中的序列化小工具 (CVE-2020-10969)

  - jackson-databind：org.springframework 中的序列化小工具：spring-aop (CVE-2020-11619)

  - jackson-databind：weblogic/oracle-aqjms 中的序列化 (CVE-2020-14061)

  - jackson-databind：com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool 中的序列化 (CVE-2020-14062)

  - jackson-databind：org.jsecurity.realm.jndi.JndiRealmFactory 中的序列化 (CVE-2020-14195)

  - foreman：透過本機使用者在 RPM 型安裝上執行未經授權的快取讀取 (CVE-2020-14334)

  - Satellite：單一登入 (SSO) 使用者的本機使用者模擬導致帳戶接管 (CVE-2020-14380)

  - rubygem-secure_headers: 以使用者輸入使用動態覆寫時發生有限標頭插入 (CVE-2020-5216)

  - rubygem-secure_headers: 以使用者輸入使用動態覆寫時發生指令插入 (CVE-2020-5217)

  - rubygem-actionview：使用「j」或「escape_javascript」方法的檢視易受 XSS 攻擊 (CVE-2020-5267)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

  - rubygem-websocket-extensions：Sec-WebSocket-Extensions 剖析器中存在 ReDoS 弱點 (CVE-2020-7663)

  - puppet：任意目錄擷取 (CVE-2020-7942)

  - puppet：puppet 伺服器和 puppetDB 可能透過度量標準 API 洩漏敏感資訊 (CVE-2020-7943)

  - rubygem-rack：Rack: : 目錄中存在目錄遊走問題 (CVE-2020-8161)

  - rubygem-rack：以百分比編碼的 Cookie 可用來覆寫現有的前置 Cookie 名稱 (CVE-2020-8184)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0303 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
142452	RHEL 7：Satellite 6.8リリース（重要度高）（RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	critical
137334	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
138508	Oracle Primavera Unifier 多個弱點 (2019 年 7 月 CPU)	Nessus	CGI abuses	2020/7/15	2024/3/1	critical
137334	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
142452	RHEL 7：Satellite 6.8 版本 (重要) (RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical