The remote Redhat Enterprise Linux 7 / 8 / 9 host has packages installed that are affected by a vulnerability as referenced in the RHSA-2024:7736 advisory.

    Red Hat JBoss Enterprise Application Platform 7 is a platform for Java applications based on the WildFly     application runtime.

    This asynchronous patch is a security update for Red Hat JBoss Enterprise Application Platform 7.4.

    Security Fix(es):

    * undertow: Improper State Management in Proxy Protocol parsing causes information leakage (CVE-2024-7885)

    A Red Hat Security Bulletin which addresses further details about this flaw is available in the References     section.

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgements, and     other related information, refer to the CVE page(s) listed in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2024:7736 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.4 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * undertow: プロキシプロトコル解析の不適切な状態管理により、情報漏洩が発生 (CVE-2024-7885)

    この欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、[参考資料] セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 Redhat Enterprise Linux 7/8/9 主機上安裝的多個套件受到 RHSA-2024:7736 公告中提及的一個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。

    這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 7.4 中的安全性更新。

    安全性修正：

    * undertow：Proxy 通訊協定剖析中的不當狀態管理造成資訊洩漏 (CVE-2024-7885)

    請參閱〈參照〉一節，Red Hat 安全性公告提供有關此瑕疵的進一步詳細資訊。

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2024:7441 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。

    這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 8.0 中的安全性更新。

    安全性修正：

    * software.amazon.ion/ion-java：ion-java：Ion Java 堆疊溢位弱點 (CVE-2024-21634)

    * undertow：Proxy 通訊協定剖析中的不當狀態管理造成資訊洩漏 (CVE-2024-7885)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Redhat Enterprise Linux 7/8/9 主机上安装的多个程序包受到 RHSA-2024:7736 公告中提及的一个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 7.4 中的安全更新。

    安全修复：

    * undertow：代理协议解析中不当的状态管理导致信息泄漏 (CVE-2024-7885)

    Red Hat 安全公告解决了有关此缺陷的更多详细信息，请参阅“参考”部分。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The remote Redhat Enterprise Linux 8 / 9 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2024:7441 advisory.

    Red Hat JBoss Enterprise Application Platform 8 is a platform for Java applications based on the WildFly     application runtime.

    This asynchronous patch is a security update for Red Hat JBoss Enterprise Application Platform 8.0.

    Security Fix(es):

    * software.amazon.ion/ion-java: ion-java: Ion Java StackOverflow vulnerability (CVE-2024-21634)

    * undertow: Improper State Management in Proxy Protocol parsing causes information leakage (CVE-2024-7885)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgements, and     other related information, refer to the CVE page(s) listed in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:7441 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 8.0 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * software.amazon.ion/ion-java: ion-java: Ion Java StackOverflow の脆弱性 (CVE-2024-21634)

    * undertow: プロキシプロトコル解析の不適切な状態管理により、情報漏洩が発生 (CVE-2024-7885)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Redhat Enterprise Linux 8 / 9 主机上安装的多个程序包受到 RHSA-2024:7441 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 8.0 中的安全更新。

    安全修复：

    * software.amazon.ion/ion-java：ion-java：Ion Java StackOverflow 漏洞 (CVE-2024-21634)

    * undertow：代理协议解析中不当的状态管理导致信息泄漏 (CVE-2024-7885)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
208238	RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 Security update (Important) (RHSA-2024:7736)	Nessus	Red Hat Local Security Checks	2024/10/7	2024/10/7	high
208238	RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 Security の更新 (重要) (RHSA-2024:7736)	Nessus	Red Hat Local Security Checks	2024/10/7	2024/10/7	high
208238	RHEL 7 / 8 / 9：Red Hat JBoss Enterprise Application Platform 7.4 安全性更新 (重要) (RHSA-2024:7736)	Nessus	Red Hat Local Security Checks	2024/10/7	2024/10/7	high
207972	RHEL 8 / 9：Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:7441)	Nessus	Red Hat Local Security Checks	2024/10/1	2024/10/7	high
208238	RHEL 7/8/9：Red Hat JBoss Enterprise Application Platform 7.4 安全更新（重要）(RHSA-2024:7736)	Nessus	Red Hat Local Security Checks	2024/10/7	2024/10/7	high
207972	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:7441)	Nessus	Red Hat Local Security Checks	2024/10/1	2024/10/7	high
207972	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:7441)	Nessus	Red Hat Local Security Checks	2024/10/1	2024/10/7	high
207972	RHEL 8/9：Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:7441)	Nessus	Red Hat Local Security Checks	2024/10/1	2024/10/7	high

检测

插件搜索

high

high

high

high

high

high

high

high