RHEL 7:CloudForms (RHSA-2019: 0796)
high Nessus Plugin ID 127087
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 CloudForms Management Engine 5.10 的更新。Red Hat 產品安全性團隊已將此更新評等為具有「重要」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。
安全性修正:
* rubygem-actionpack:在 Action View 中造成檔案目錄遊走 (CVE-2019-5418)
* rubygem-actionpack:- 動作檢視中的拒絕服務弱點 (CVE-2019-5419)
如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
其他變更:
此更新可修正多個錯誤,並新增數個增強功能。這些變更的相關文件可從〈參照〉一節中的「版本資訊」文件連結中取得。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?12019b9c
http://www.nessus.org/u?5668a5e0
https://access.redhat.com/errata/RHSA-2019:0796
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1678385
https://bugzilla.redhat.com/show_bug.cgi?id=1680959
https://bugzilla.redhat.com/show_bug.cgi?id=1686045
https://bugzilla.redhat.com/show_bug.cgi?id=1686902
https://bugzilla.redhat.com/show_bug.cgi?id=1688937
https://bugzilla.redhat.com/show_bug.cgi?id=1689159
https://bugzilla.redhat.com/show_bug.cgi?id=1689160
https://bugzilla.redhat.com/show_bug.cgi?id=1693714
https://bugzilla.redhat.com/show_bug.cgi?id=1693718
https://bugzilla.redhat.com/show_bug.cgi?id=1693719
https://bugzilla.redhat.com/show_bug.cgi?id=1693720
https://bugzilla.redhat.com/show_bug.cgi?id=1693721
https://bugzilla.redhat.com/show_bug.cgi?id=1693722
https://bugzilla.redhat.com/show_bug.cgi?id=1693727
https://bugzilla.redhat.com/show_bug.cgi?id=1693728
https://bugzilla.redhat.com/show_bug.cgi?id=1693729
https://bugzilla.redhat.com/show_bug.cgi?id=1693730
https://bugzilla.redhat.com/show_bug.cgi?id=1693731
https://bugzilla.redhat.com/show_bug.cgi?id=1693740
https://bugzilla.redhat.com/show_bug.cgi?id=1693741
https://bugzilla.redhat.com/show_bug.cgi?id=1693743
https://bugzilla.redhat.com/show_bug.cgi?id=1693745
https://bugzilla.redhat.com/show_bug.cgi?id=1693746
https://bugzilla.redhat.com/show_bug.cgi?id=1693747
https://bugzilla.redhat.com/show_bug.cgi?id=1693748
https://bugzilla.redhat.com/show_bug.cgi?id=1693749
https://bugzilla.redhat.com/show_bug.cgi?id=1693757
https://bugzilla.redhat.com/show_bug.cgi?id=1693817
https://bugzilla.redhat.com/show_bug.cgi?id=1694190
https://bugzilla.redhat.com/show_bug.cgi?id=1694798
https://bugzilla.redhat.com/show_bug.cgi?id=1695626
https://bugzilla.redhat.com/show_bug.cgi?id=1695627
https://bugzilla.redhat.com/show_bug.cgi?id=1695628
https://bugzilla.redhat.com/show_bug.cgi?id=1695629
https://bugzilla.redhat.com/show_bug.cgi?id=1695631
https://bugzilla.redhat.com/show_bug.cgi?id=1695897
https://bugzilla.redhat.com/show_bug.cgi?id=1696362
https://bugzilla.redhat.com/show_bug.cgi?id=1696419
https://bugzilla.redhat.com/show_bug.cgi?id=1696421
https://bugzilla.redhat.com/show_bug.cgi?id=1696422
https://bugzilla.redhat.com/show_bug.cgi?id=1696456
Plugin 詳細資訊
嚴重性: High
ID: 127087
檔案名稱: redhat-RHSA-2019-0796.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2019/7/26
已更新: 2024/5/8
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2019-5418
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:ansible-tower, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:ansible-tower-ui, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-ansible, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-tower, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/4/23
弱點發布日期: 2019/3/27
可惡意利用
CANVAS (CANVAS)
Elliot (Rails File Disclosure)