RHEL 7:CFME 5.6.1 (RHSA-2016:1634)
high Nessus Plugin ID 210188
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件,如 RHSA-2016:1634 公告中所提及。Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。
安全性修正:
* 據發現,CloudForms Web UI 未正確篩選某些欄位中的輸入。經驗證的遠端攻擊者可能會利用此缺陷,在執行 CloudForms 的系統上執行任意程式碼。
(CVE-2016-5383)
此問題是由 Eric Hayes (Red Hat) 所發現。
其他變更:
此更新亦可修正數個錯誤,並新增數個增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1255389
https://bugzilla.redhat.com/show_bug.cgi?id=1273404
https://bugzilla.redhat.com/show_bug.cgi?id=1278003
https://bugzilla.redhat.com/show_bug.cgi?id=1284084
https://bugzilla.redhat.com/show_bug.cgi?id=1295523
https://bugzilla.redhat.com/show_bug.cgi?id=1316842
https://bugzilla.redhat.com/show_bug.cgi?id=1335669
https://bugzilla.redhat.com/show_bug.cgi?id=1337676
https://bugzilla.redhat.com/show_bug.cgi?id=1338754
https://bugzilla.redhat.com/show_bug.cgi?id=1338957
https://bugzilla.redhat.com/show_bug.cgi?id=1340072
https://bugzilla.redhat.com/show_bug.cgi?id=1341665
https://bugzilla.redhat.com/show_bug.cgi?id=1341666
https://bugzilla.redhat.com/show_bug.cgi?id=1341667
https://bugzilla.redhat.com/show_bug.cgi?id=1341668
https://bugzilla.redhat.com/show_bug.cgi?id=1341669
https://bugzilla.redhat.com/show_bug.cgi?id=1341670
https://bugzilla.redhat.com/show_bug.cgi?id=1341671
https://bugzilla.redhat.com/show_bug.cgi?id=1342122
https://bugzilla.redhat.com/show_bug.cgi?id=1342220
https://bugzilla.redhat.com/show_bug.cgi?id=1342221
https://bugzilla.redhat.com/show_bug.cgi?id=1342222
https://bugzilla.redhat.com/show_bug.cgi?id=1343515
https://bugzilla.redhat.com/show_bug.cgi?id=1349410
https://bugzilla.redhat.com/show_bug.cgi?id=1349414
https://bugzilla.redhat.com/show_bug.cgi?id=1349417
https://bugzilla.redhat.com/show_bug.cgi?id=1349418
https://bugzilla.redhat.com/show_bug.cgi?id=1349419
https://bugzilla.redhat.com/show_bug.cgi?id=1349421
https://bugzilla.redhat.com/show_bug.cgi?id=1349426
https://bugzilla.redhat.com/show_bug.cgi?id=1349427
https://bugzilla.redhat.com/show_bug.cgi?id=1349482
https://bugzilla.redhat.com/show_bug.cgi?id=1349624
https://bugzilla.redhat.com/show_bug.cgi?id=1349625
https://bugzilla.redhat.com/show_bug.cgi?id=1349626
https://bugzilla.redhat.com/show_bug.cgi?id=1349627
https://bugzilla.redhat.com/show_bug.cgi?id=1349628
https://bugzilla.redhat.com/show_bug.cgi?id=1349630
https://bugzilla.redhat.com/show_bug.cgi?id=1349631
https://bugzilla.redhat.com/show_bug.cgi?id=1349636
https://bugzilla.redhat.com/show_bug.cgi?id=1349637
https://bugzilla.redhat.com/show_bug.cgi?id=1349869
https://bugzilla.redhat.com/show_bug.cgi?id=1349876
https://bugzilla.redhat.com/show_bug.cgi?id=1349988
https://bugzilla.redhat.com/show_bug.cgi?id=1349989
https://bugzilla.redhat.com/show_bug.cgi?id=1350448
https://bugzilla.redhat.com/show_bug.cgi?id=1350449
https://bugzilla.redhat.com/show_bug.cgi?id=1350592
https://bugzilla.redhat.com/show_bug.cgi?id=1350593
https://bugzilla.redhat.com/show_bug.cgi?id=1350594
https://bugzilla.redhat.com/show_bug.cgi?id=1350842
https://bugzilla.redhat.com/show_bug.cgi?id=1350903
https://bugzilla.redhat.com/show_bug.cgi?id=1350904
https://bugzilla.redhat.com/show_bug.cgi?id=1350905
https://bugzilla.redhat.com/show_bug.cgi?id=1353235
https://bugzilla.redhat.com/show_bug.cgi?id=1353237
https://bugzilla.redhat.com/show_bug.cgi?id=1353239
https://bugzilla.redhat.com/show_bug.cgi?id=1353240
https://bugzilla.redhat.com/show_bug.cgi?id=1353243
https://bugzilla.redhat.com/show_bug.cgi?id=1353253
https://bugzilla.redhat.com/show_bug.cgi?id=1353255
https://bugzilla.redhat.com/show_bug.cgi?id=1353258
https://bugzilla.redhat.com/show_bug.cgi?id=1353260
https://bugzilla.redhat.com/show_bug.cgi?id=1353277
https://bugzilla.redhat.com/show_bug.cgi?id=1353279
https://bugzilla.redhat.com/show_bug.cgi?id=1353285
https://bugzilla.redhat.com/show_bug.cgi?id=1353287
https://bugzilla.redhat.com/show_bug.cgi?id=1353288
https://bugzilla.redhat.com/show_bug.cgi?id=1353290
https://bugzilla.redhat.com/show_bug.cgi?id=1353292
https://bugzilla.redhat.com/show_bug.cgi?id=1353294
https://bugzilla.redhat.com/show_bug.cgi?id=1353299
https://bugzilla.redhat.com/show_bug.cgi?id=1353300
https://bugzilla.redhat.com/show_bug.cgi?id=1353302
https://bugzilla.redhat.com/show_bug.cgi?id=1353308
https://bugzilla.redhat.com/show_bug.cgi?id=1353310
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?ffb5d980
https://bugzilla.redhat.com/show_bug.cgi?id=1240443
https://bugzilla.redhat.com/show_bug.cgi?id=1343720
https://bugzilla.redhat.com/show_bug.cgi?id=1343721
https://bugzilla.redhat.com/show_bug.cgi?id=1343723
https://bugzilla.redhat.com/show_bug.cgi?id=1344050
https://bugzilla.redhat.com/show_bug.cgi?id=1344327
https://bugzilla.redhat.com/show_bug.cgi?id=1344328
https://bugzilla.redhat.com/show_bug.cgi?id=1344329
https://bugzilla.redhat.com/show_bug.cgi?id=1344330
https://bugzilla.redhat.com/show_bug.cgi?id=1344331
https://bugzilla.redhat.com/show_bug.cgi?id=1346036
https://bugzilla.redhat.com/show_bug.cgi?id=1346037
https://bugzilla.redhat.com/show_bug.cgi?id=1346057
https://bugzilla.redhat.com/show_bug.cgi?id=1346312
https://bugzilla.redhat.com/show_bug.cgi?id=1346443
https://bugzilla.redhat.com/show_bug.cgi?id=1346909
https://bugzilla.redhat.com/show_bug.cgi?id=1346951
https://bugzilla.redhat.com/show_bug.cgi?id=1346956
https://bugzilla.redhat.com/show_bug.cgi?id=1346968
https://bugzilla.redhat.com/show_bug.cgi?id=1346991
https://bugzilla.redhat.com/show_bug.cgi?id=1347018
https://bugzilla.redhat.com/show_bug.cgi?id=1347695
https://bugzilla.redhat.com/show_bug.cgi?id=1348221
https://bugzilla.redhat.com/show_bug.cgi?id=1348630
https://bugzilla.redhat.com/show_bug.cgi?id=1348632
https://bugzilla.redhat.com/show_bug.cgi?id=1348636
https://bugzilla.redhat.com/show_bug.cgi?id=1348638
https://bugzilla.redhat.com/show_bug.cgi?id=1348645
https://bugzilla.redhat.com/show_bug.cgi?id=1348650
https://bugzilla.redhat.com/show_bug.cgi?id=1348651
https://bugzilla.redhat.com/show_bug.cgi?id=1348989
https://bugzilla.redhat.com/show_bug.cgi?id=1349060
https://bugzilla.redhat.com/show_bug.cgi?id=1349061
https://bugzilla.redhat.com/show_bug.cgi?id=1349062
https://bugzilla.redhat.com/show_bug.cgi?id=1349063
https://bugzilla.redhat.com/show_bug.cgi?id=1350906
https://bugzilla.redhat.com/show_bug.cgi?id=1351176
https://bugzilla.redhat.com/show_bug.cgi?id=1351177
https://bugzilla.redhat.com/show_bug.cgi?id=1351178
https://bugzilla.redhat.com/show_bug.cgi?id=1351669
https://bugzilla.redhat.com/show_bug.cgi?id=1351674
https://bugzilla.redhat.com/show_bug.cgi?id=1351678
https://bugzilla.redhat.com/show_bug.cgi?id=1351696
https://bugzilla.redhat.com/show_bug.cgi?id=1352011
https://bugzilla.redhat.com/show_bug.cgi?id=1352012
https://bugzilla.redhat.com/show_bug.cgi?id=1352014
https://bugzilla.redhat.com/show_bug.cgi?id=1352027
https://bugzilla.redhat.com/show_bug.cgi?id=1352134
https://bugzilla.redhat.com/show_bug.cgi?id=1353201
https://bugzilla.redhat.com/show_bug.cgi?id=1353228
https://bugzilla.redhat.com/show_bug.cgi?id=1353231
https://bugzilla.redhat.com/show_bug.cgi?id=1353233
https://bugzilla.redhat.com/show_bug.cgi?id=1353234
https://bugzilla.redhat.com/show_bug.cgi?id=1353722
https://bugzilla.redhat.com/show_bug.cgi?id=1353974
https://bugzilla.redhat.com/show_bug.cgi?id=1354562
https://bugzilla.redhat.com/show_bug.cgi?id=1355785
https://bugzilla.redhat.com/show_bug.cgi?id=1355786
https://bugzilla.redhat.com/show_bug.cgi?id=1355787
https://bugzilla.redhat.com/show_bug.cgi?id=1355788
https://bugzilla.redhat.com/show_bug.cgi?id=1355789
https://bugzilla.redhat.com/show_bug.cgi?id=1356133
https://bugzilla.redhat.com/show_bug.cgi?id=1356251
https://bugzilla.redhat.com/show_bug.cgi?id=1356256
https://bugzilla.redhat.com/show_bug.cgi?id=1356624
https://bugzilla.redhat.com/show_bug.cgi?id=1356647
https://bugzilla.redhat.com/show_bug.cgi?id=1356659
https://bugzilla.redhat.com/show_bug.cgi?id=1356703
https://bugzilla.redhat.com/show_bug.cgi?id=1356704
https://bugzilla.redhat.com/show_bug.cgi?id=1356705
https://bugzilla.redhat.com/show_bug.cgi?id=1356973
https://bugzilla.redhat.com/show_bug.cgi?id=1357519
https://bugzilla.redhat.com/show_bug.cgi?id=1357520
https://bugzilla.redhat.com/show_bug.cgi?id=1358037
https://bugzilla.redhat.com/show_bug.cgi?id=1358303
https://bugzilla.redhat.com/show_bug.cgi?id=1359075
https://bugzilla.redhat.com/show_bug.cgi?id=1359150
https://bugzilla.redhat.com/show_bug.cgi?id=1359155
https://bugzilla.redhat.com/show_bug.cgi?id=1359295
https://bugzilla.redhat.com/show_bug.cgi?id=1353323
https://bugzilla.redhat.com/show_bug.cgi?id=1353324
https://bugzilla.redhat.com/show_bug.cgi?id=1353326
https://bugzilla.redhat.com/show_bug.cgi?id=1359785
https://bugzilla.redhat.com/show_bug.cgi?id=1359937
https://bugzilla.redhat.com/show_bug.cgi?id=1359966
https://bugzilla.redhat.com/show_bug.cgi?id=1360330
https://bugzilla.redhat.com/show_bug.cgi?id=1360364
https://bugzilla.redhat.com/show_bug.cgi?id=1360384
https://bugzilla.redhat.com/show_bug.cgi?id=1360772
https://bugzilla.redhat.com/show_bug.cgi?id=1360901
https://bugzilla.redhat.com/show_bug.cgi?id=1361189
https://bugzilla.redhat.com/show_bug.cgi?id=1361237
https://bugzilla.redhat.com/show_bug.cgi?id=1361308
https://bugzilla.redhat.com/show_bug.cgi?id=1361610
https://bugzilla.redhat.com/show_bug.cgi?id=1361844
https://bugzilla.redhat.com/show_bug.cgi?id=1362181
https://bugzilla.redhat.com/show_bug.cgi?id=1362228
https://bugzilla.redhat.com/show_bug.cgi?id=1362271
https://bugzilla.redhat.com/show_bug.cgi?id=1362654
https://bugzilla.redhat.com/show_bug.cgi?id=1363808
https://bugzilla.redhat.com/show_bug.cgi?id=1364061
https://bugzilla.redhat.com/show_bug.cgi?id=1364063
https://bugzilla.redhat.com/show_bug.cgi?id=1365907
https://bugzilla.redhat.com/show_bug.cgi?id=1366359
https://bugzilla.redhat.com/show_bug.cgi?id=1366360
http://www.nessus.org/u?7b57b2ab
https://access.redhat.com/errata/RHSA-2016:1634
https://bugzilla.redhat.com/show_bug.cgi?id=1353587
https://bugzilla.redhat.com/show_bug.cgi?id=1353646
https://bugzilla.redhat.com/show_bug.cgi?id=1353647
https://bugzilla.redhat.com/show_bug.cgi?id=1353651
https://bugzilla.redhat.com/show_bug.cgi?id=1353657
Plugin 詳細資訊
嚴重性: High
ID: 210188
檔案名稱: redhat-RHSA-2016-1634.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2016-5383
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:cfme
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/8/18
弱點發布日期: 2016/8/18
參考資訊
CVE: CVE-2016-5383