RHEL 7:cfme、cfme-appliance 和 cfme-gemset (RHSA-2017:0898)
medium Nessus Plugin ID 210211
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件,如 RHSA-2017:0898 公告中所提及。Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。
安全性修正:
* CloudForms 中存在數個未使用的刪除路由,可透過 GET 要求 (而非只能透過 POST 要求) 存取。這可允許攻擊者繞過 protect_from_forgery XSRF 保護,進而導致使用路由。此攻擊需要其他跨網站指令碼或類似攻擊才能執行。(CVE-2017-2653)
其他變更:
此更新亦可修復數個錯誤,並新增數個增強功能。這些變更的說明文件可從〈參照〉一節中的「技術提示」文件連結中取得。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 cfme、cfme-appliance 和/或 cfme-gemset 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1396579
https://bugzilla.redhat.com/show_bug.cgi?id=1402995
https://bugzilla.redhat.com/show_bug.cgi?id=1411477
https://bugzilla.redhat.com/show_bug.cgi?id=1414003
https://bugzilla.redhat.com/show_bug.cgi?id=1416819
https://bugzilla.redhat.com/show_bug.cgi?id=1416827
https://bugzilla.redhat.com/show_bug.cgi?id=1416836
https://bugzilla.redhat.com/show_bug.cgi?id=1416894
https://bugzilla.redhat.com/show_bug.cgi?id=1417757
https://bugzilla.redhat.com/show_bug.cgi?id=1417762
https://bugzilla.redhat.com/show_bug.cgi?id=1417763
https://bugzilla.redhat.com/show_bug.cgi?id=1417779
https://bugzilla.redhat.com/show_bug.cgi?id=1418066
https://bugzilla.redhat.com/show_bug.cgi?id=1418221
https://bugzilla.redhat.com/show_bug.cgi?id=1418815
https://bugzilla.redhat.com/show_bug.cgi?id=1419603
https://bugzilla.redhat.com/show_bug.cgi?id=1419694
https://bugzilla.redhat.com/show_bug.cgi?id=1420284
https://bugzilla.redhat.com/show_bug.cgi?id=1420442
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1386342
https://bugzilla.redhat.com/show_bug.cgi?id=1393438
https://bugzilla.redhat.com/show_bug.cgi?id=1395722
https://bugzilla.redhat.com/show_bug.cgi?id=1395866
https://bugzilla.redhat.com/show_bug.cgi?id=1396237
https://bugzilla.redhat.com/show_bug.cgi?id=1425492
https://bugzilla.redhat.com/show_bug.cgi?id=1425494
https://bugzilla.redhat.com/show_bug.cgi?id=1425873
https://bugzilla.redhat.com/show_bug.cgi?id=1426433
https://bugzilla.redhat.com/show_bug.cgi?id=1426628
https://bugzilla.redhat.com/show_bug.cgi?id=1426638
https://bugzilla.redhat.com/show_bug.cgi?id=1426683
https://bugzilla.redhat.com/show_bug.cgi?id=1427168
https://bugzilla.redhat.com/show_bug.cgi?id=1427169
https://bugzilla.redhat.com/show_bug.cgi?id=1427172
https://bugzilla.redhat.com/show_bug.cgi?id=1427298
https://bugzilla.redhat.com/show_bug.cgi?id=1427299
https://bugzilla.redhat.com/show_bug.cgi?id=1427321
https://bugzilla.redhat.com/show_bug.cgi?id=1427520
https://bugzilla.redhat.com/show_bug.cgi?id=1427522
https://bugzilla.redhat.com/show_bug.cgi?id=1428079
https://bugzilla.redhat.com/show_bug.cgi?id=1428122
https://bugzilla.redhat.com/show_bug.cgi?id=1428124
https://bugzilla.redhat.com/show_bug.cgi?id=1428130
https://bugzilla.redhat.com/show_bug.cgi?id=1428131
https://bugzilla.redhat.com/show_bug.cgi?id=1428508
https://bugzilla.redhat.com/show_bug.cgi?id=1428509
https://bugzilla.redhat.com/show_bug.cgi?id=1428512
https://bugzilla.redhat.com/show_bug.cgi?id=1428579
https://bugzilla.redhat.com/show_bug.cgi?id=1428895
https://bugzilla.redhat.com/show_bug.cgi?id=1428897
https://bugzilla.redhat.com/show_bug.cgi?id=1428899
https://bugzilla.redhat.com/show_bug.cgi?id=1428900
https://bugzilla.redhat.com/show_bug.cgi?id=1428903
https://bugzilla.redhat.com/show_bug.cgi?id=1428904
https://bugzilla.redhat.com/show_bug.cgi?id=1429648
https://bugzilla.redhat.com/show_bug.cgi?id=1429650
https://bugzilla.redhat.com/show_bug.cgi?id=1429652
https://bugzilla.redhat.com/show_bug.cgi?id=1429999
https://bugzilla.redhat.com/show_bug.cgi?id=1430088
https://bugzilla.redhat.com/show_bug.cgi?id=1430089
https://bugzilla.redhat.com/show_bug.cgi?id=1430439
https://bugzilla.redhat.com/show_bug.cgi?id=1430542
https://bugzilla.redhat.com/show_bug.cgi?id=1430835
https://bugzilla.redhat.com/show_bug.cgi?id=1430838
https://bugzilla.redhat.com/show_bug.cgi?id=1430937
https://bugzilla.redhat.com/show_bug.cgi?id=1431154
https://bugzilla.redhat.com/show_bug.cgi?id=1431162
https://bugzilla.redhat.com/show_bug.cgi?id=1431163
https://bugzilla.redhat.com/show_bug.cgi?id=1431164
https://bugzilla.redhat.com/show_bug.cgi?id=1431165
https://bugzilla.redhat.com/show_bug.cgi?id=1431166
https://bugzilla.redhat.com/show_bug.cgi?id=1431168
https://bugzilla.redhat.com/show_bug.cgi?id=1431620
https://bugzilla.redhat.com/show_bug.cgi?id=1431641
https://bugzilla.redhat.com/show_bug.cgi?id=1431727
https://bugzilla.redhat.com/show_bug.cgi?id=1431808
https://bugzilla.redhat.com/show_bug.cgi?id=1431842
https://bugzilla.redhat.com/show_bug.cgi?id=1432093
https://bugzilla.redhat.com/show_bug.cgi?id=1432098
https://bugzilla.redhat.com/show_bug.cgi?id=1432174
https://bugzilla.redhat.com/show_bug.cgi?id=1432463
https://bugzilla.redhat.com/show_bug.cgi?id=1432467
https://bugzilla.redhat.com/show_bug.cgi?id=1432639
https://bugzilla.redhat.com/show_bug.cgi?id=1432957
https://bugzilla.redhat.com/show_bug.cgi?id=1432960
https://bugzilla.redhat.com/show_bug.cgi?id=1432961
https://bugzilla.redhat.com/show_bug.cgi?id=1432962
https://bugzilla.redhat.com/show_bug.cgi?id=1433069
https://bugzilla.redhat.com/show_bug.cgi?id=1433089
https://bugzilla.redhat.com/show_bug.cgi?id=1433093
https://bugzilla.redhat.com/show_bug.cgi?id=1433094
https://bugzilla.redhat.com/show_bug.cgi?id=1433366
https://bugzilla.redhat.com/show_bug.cgi?id=1433435
https://bugzilla.redhat.com/show_bug.cgi?id=1433486
https://bugzilla.redhat.com/show_bug.cgi?id=1433500
https://bugzilla.redhat.com/show_bug.cgi?id=1433962
https://bugzilla.redhat.com/show_bug.cgi?id=1433974
https://bugzilla.redhat.com/show_bug.cgi?id=1433976
https://bugzilla.redhat.com/show_bug.cgi?id=1433979
https://bugzilla.redhat.com/show_bug.cgi?id=1433980
https://bugzilla.redhat.com/show_bug.cgi?id=1433981
https://bugzilla.redhat.com/show_bug.cgi?id=1434012
https://bugzilla.redhat.com/show_bug.cgi?id=1434096
https://bugzilla.redhat.com/show_bug.cgi?id=1434150
https://bugzilla.redhat.com/show_bug.cgi?id=1434151
https://bugzilla.redhat.com/show_bug.cgi?id=1434157
https://bugzilla.redhat.com/show_bug.cgi?id=1434158
https://bugzilla.redhat.com/show_bug.cgi?id=1420467
https://bugzilla.redhat.com/show_bug.cgi?id=1421154
https://bugzilla.redhat.com/show_bug.cgi?id=1421158
https://bugzilla.redhat.com/show_bug.cgi?id=1421161
https://bugzilla.redhat.com/show_bug.cgi?id=1422647
https://bugzilla.redhat.com/show_bug.cgi?id=1422648
https://bugzilla.redhat.com/show_bug.cgi?id=1422649
https://bugzilla.redhat.com/show_bug.cgi?id=1422650
https://bugzilla.redhat.com/show_bug.cgi?id=1422651
https://bugzilla.redhat.com/show_bug.cgi?id=1422652
https://bugzilla.redhat.com/show_bug.cgi?id=1422653
https://bugzilla.redhat.com/show_bug.cgi?id=1422654
https://bugzilla.redhat.com/show_bug.cgi?id=1422975
https://bugzilla.redhat.com/show_bug.cgi?id=1423032
https://bugzilla.redhat.com/show_bug.cgi?id=1423470
https://bugzilla.redhat.com/show_bug.cgi?id=1424255
https://bugzilla.redhat.com/show_bug.cgi?id=1434160
https://bugzilla.redhat.com/show_bug.cgi?id=1434172
https://bugzilla.redhat.com/show_bug.cgi?id=1434411
https://bugzilla.redhat.com/show_bug.cgi?id=1434428
https://bugzilla.redhat.com/show_bug.cgi?id=1434549
https://bugzilla.redhat.com/show_bug.cgi?id=1435278
https://bugzilla.redhat.com/show_bug.cgi?id=1436223
https://bugzilla.redhat.com/show_bug.cgi?id=1436340
https://bugzilla.redhat.com/show_bug.cgi?id=1436854
https://bugzilla.redhat.com/show_bug.cgi?id=1437560
https://bugzilla.redhat.com/show_bug.cgi?id=1438450
https://bugzilla.redhat.com/show_bug.cgi?id=1438888
https://bugzilla.redhat.com/show_bug.cgi?id=1439308
https://bugzilla.redhat.com/show_bug.cgi?id=1440405
https://bugzilla.redhat.com/show_bug.cgi?id=1440408
Plugin 詳細資訊
嚴重性: Medium
ID: 210211
檔案名稱: redhat-RHSA-2017-0898.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 4
時間性分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2017-2653
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/4/12
弱點發布日期: 2017/3/14
參考資訊
CVE: CVE-2017-2653