RHEL 7:CFME 5.7.1 es 更新 (中等) (RHSA-2017:0320)
medium Nessus Plugin ID 233184
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件,如 RHSA-2017:0320 公告中所提及。Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。
此更新可修正數個錯誤,並新增數個增強功能。這些變更的相關文件可從〈參照〉一節中的「版本資訊」連結中取得。
安全性修正:
* CloudForms 角色驗證中 valid_role() 的邏輯錯誤可允許租戶管理員建立權限層級高於租戶管理員應有權限層級的群組。如此將允許具有租用戶管理存取權的攻擊者提升權限。(CVE-2017-2632)
此問題是由 Matou Moj (Red Hat) 所發現。
建議所有 CFME 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 cfme、cfme-appliance 和/或 cfme-gemset 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1412312
https://bugzilla.redhat.com/show_bug.cgi?id=1412314
https://bugzilla.redhat.com/show_bug.cgi?id=1412315
https://bugzilla.redhat.com/show_bug.cgi?id=1412316
https://bugzilla.redhat.com/show_bug.cgi?id=1412383
https://bugzilla.redhat.com/show_bug.cgi?id=1412396
https://bugzilla.redhat.com/show_bug.cgi?id=1412682
https://bugzilla.redhat.com/show_bug.cgi?id=1412738
https://bugzilla.redhat.com/show_bug.cgi?id=1412740
https://bugzilla.redhat.com/show_bug.cgi?id=1412825
https://bugzilla.redhat.com/show_bug.cgi?id=1413086
https://bugzilla.redhat.com/show_bug.cgi?id=1413103
https://bugzilla.redhat.com/show_bug.cgi?id=1413113
https://bugzilla.redhat.com/show_bug.cgi?id=1413119
https://bugzilla.redhat.com/show_bug.cgi?id=1413123
https://bugzilla.redhat.com/show_bug.cgi?id=1413154
https://bugzilla.redhat.com/show_bug.cgi?id=1413167
https://bugzilla.redhat.com/show_bug.cgi?id=1413205
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1382768
https://bugzilla.redhat.com/show_bug.cgi?id=1390729
https://bugzilla.redhat.com/show_bug.cgi?id=1390731
https://bugzilla.redhat.com/show_bug.cgi?id=1391748
https://bugzilla.redhat.com/show_bug.cgi?id=1391750
https://bugzilla.redhat.com/show_bug.cgi?id=1391757
https://bugzilla.redhat.com/show_bug.cgi?id=1394331
https://bugzilla.redhat.com/show_bug.cgi?id=1394339
https://bugzilla.redhat.com/show_bug.cgi?id=1394341
https://bugzilla.redhat.com/show_bug.cgi?id=1394844
https://bugzilla.redhat.com/show_bug.cgi?id=1395304
https://bugzilla.redhat.com/show_bug.cgi?id=1395839
https://bugzilla.redhat.com/show_bug.cgi?id=1395840
https://bugzilla.redhat.com/show_bug.cgi?id=1395857
https://bugzilla.redhat.com/show_bug.cgi?id=1395898
https://bugzilla.redhat.com/show_bug.cgi?id=1396222
https://bugzilla.redhat.com/show_bug.cgi?id=1396238
https://bugzilla.redhat.com/show_bug.cgi?id=1396239
https://bugzilla.redhat.com/show_bug.cgi?id=1396240
https://bugzilla.redhat.com/show_bug.cgi?id=1396241
https://bugzilla.redhat.com/show_bug.cgi?id=1396243
https://bugzilla.redhat.com/show_bug.cgi?id=1396575
https://bugzilla.redhat.com/show_bug.cgi?id=1396576
https://bugzilla.redhat.com/show_bug.cgi?id=1396577
https://bugzilla.redhat.com/show_bug.cgi?id=1396580
https://bugzilla.redhat.com/show_bug.cgi?id=1397151
https://bugzilla.redhat.com/show_bug.cgi?id=1397154
https://bugzilla.redhat.com/show_bug.cgi?id=1397157
https://bugzilla.redhat.com/show_bug.cgi?id=1397158
https://bugzilla.redhat.com/show_bug.cgi?id=1397159
https://bugzilla.redhat.com/show_bug.cgi?id=1397248
https://bugzilla.redhat.com/show_bug.cgi?id=1397416
https://bugzilla.redhat.com/show_bug.cgi?id=1397509
https://bugzilla.redhat.com/show_bug.cgi?id=1397532
https://bugzilla.redhat.com/show_bug.cgi?id=1397874
https://bugzilla.redhat.com/show_bug.cgi?id=1399207
https://bugzilla.redhat.com/show_bug.cgi?id=1399208
https://bugzilla.redhat.com/show_bug.cgi?id=1399209
https://bugzilla.redhat.com/show_bug.cgi?id=1399211
https://bugzilla.redhat.com/show_bug.cgi?id=1399214
https://bugzilla.redhat.com/show_bug.cgi?id=1399216
https://bugzilla.redhat.com/show_bug.cgi?id=1399221
https://bugzilla.redhat.com/show_bug.cgi?id=1399669
https://bugzilla.redhat.com/show_bug.cgi?id=1399677
https://bugzilla.redhat.com/show_bug.cgi?id=1399679
https://bugzilla.redhat.com/show_bug.cgi?id=1400202
https://bugzilla.redhat.com/show_bug.cgi?id=1400204
https://bugzilla.redhat.com/show_bug.cgi?id=1400212
https://bugzilla.redhat.com/show_bug.cgi?id=1400303
https://bugzilla.redhat.com/show_bug.cgi?id=1400616
https://bugzilla.redhat.com/show_bug.cgi?id=1400704
https://bugzilla.redhat.com/show_bug.cgi?id=1401017
https://bugzilla.redhat.com/show_bug.cgi?id=1401018
https://bugzilla.redhat.com/show_bug.cgi?id=1401030
https://bugzilla.redhat.com/show_bug.cgi?id=1401044
https://bugzilla.redhat.com/show_bug.cgi?id=1401103
https://bugzilla.redhat.com/show_bug.cgi?id=1401935
https://bugzilla.redhat.com/show_bug.cgi?id=1401956
https://bugzilla.redhat.com/show_bug.cgi?id=1401957
https://bugzilla.redhat.com/show_bug.cgi?id=1402118
https://bugzilla.redhat.com/show_bug.cgi?id=1402138
https://bugzilla.redhat.com/show_bug.cgi?id=1402139
https://bugzilla.redhat.com/show_bug.cgi?id=1402162
https://bugzilla.redhat.com/show_bug.cgi?id=1402524
https://bugzilla.redhat.com/show_bug.cgi?id=1402526
https://bugzilla.redhat.com/show_bug.cgi?id=1402527
https://bugzilla.redhat.com/show_bug.cgi?id=1402528
https://bugzilla.redhat.com/show_bug.cgi?id=1402529
https://bugzilla.redhat.com/show_bug.cgi?id=1403011
https://bugzilla.redhat.com/show_bug.cgi?id=1403019
https://bugzilla.redhat.com/show_bug.cgi?id=1403981
https://bugzilla.redhat.com/show_bug.cgi?id=1403983
https://bugzilla.redhat.com/show_bug.cgi?id=1404316
https://bugzilla.redhat.com/show_bug.cgi?id=1404365
https://bugzilla.redhat.com/show_bug.cgi?id=1404427
https://bugzilla.redhat.com/show_bug.cgi?id=1404431
https://bugzilla.redhat.com/show_bug.cgi?id=1404447
https://bugzilla.redhat.com/show_bug.cgi?id=1404454
https://bugzilla.redhat.com/show_bug.cgi?id=1404526
https://bugzilla.redhat.com/show_bug.cgi?id=1404669
https://bugzilla.redhat.com/show_bug.cgi?id=1404746
https://bugzilla.redhat.com/show_bug.cgi?id=1404825
https://bugzilla.redhat.com/show_bug.cgi?id=1404827
https://bugzilla.redhat.com/show_bug.cgi?id=1405193
https://bugzilla.redhat.com/show_bug.cgi?id=1405197
https://bugzilla.redhat.com/show_bug.cgi?id=1405200
https://bugzilla.redhat.com/show_bug.cgi?id=1405201
https://bugzilla.redhat.com/show_bug.cgi?id=1405640
https://bugzilla.redhat.com/show_bug.cgi?id=1405641
https://bugzilla.redhat.com/show_bug.cgi?id=1406160
https://bugzilla.redhat.com/show_bug.cgi?id=1406161
https://bugzilla.redhat.com/show_bug.cgi?id=1406163
https://bugzilla.redhat.com/show_bug.cgi?id=1406167
https://bugzilla.redhat.com/show_bug.cgi?id=1406434
https://bugzilla.redhat.com/show_bug.cgi?id=1406798
https://bugzilla.redhat.com/show_bug.cgi?id=1408278
https://bugzilla.redhat.com/show_bug.cgi?id=1410516
https://bugzilla.redhat.com/show_bug.cgi?id=1410535
https://bugzilla.redhat.com/show_bug.cgi?id=1410587
https://bugzilla.redhat.com/show_bug.cgi?id=1410588
https://bugzilla.redhat.com/show_bug.cgi?id=1410791
https://bugzilla.redhat.com/show_bug.cgi?id=1410817
https://bugzilla.redhat.com/show_bug.cgi?id=1410818
https://bugzilla.redhat.com/show_bug.cgi?id=1410819
https://bugzilla.redhat.com/show_bug.cgi?id=1410828
https://bugzilla.redhat.com/show_bug.cgi?id=1410831
https://bugzilla.redhat.com/show_bug.cgi?id=1410844
https://bugzilla.redhat.com/show_bug.cgi?id=1410845
https://bugzilla.redhat.com/show_bug.cgi?id=1410846
https://bugzilla.redhat.com/show_bug.cgi?id=1410851
https://bugzilla.redhat.com/show_bug.cgi?id=1413207
https://bugzilla.redhat.com/show_bug.cgi?id=1413210
https://bugzilla.redhat.com/show_bug.cgi?id=1413212
https://bugzilla.redhat.com/show_bug.cgi?id=1413621
https://bugzilla.redhat.com/show_bug.cgi?id=1413677
https://bugzilla.redhat.com/show_bug.cgi?id=1413695
https://bugzilla.redhat.com/show_bug.cgi?id=1413769
https://bugzilla.redhat.com/show_bug.cgi?id=1414012
https://bugzilla.redhat.com/show_bug.cgi?id=1414013
https://bugzilla.redhat.com/show_bug.cgi?id=1414014
https://bugzilla.redhat.com/show_bug.cgi?id=1414015
https://bugzilla.redhat.com/show_bug.cgi?id=1414550
https://bugzilla.redhat.com/show_bug.cgi?id=1414583
https://bugzilla.redhat.com/show_bug.cgi?id=1414848
https://bugzilla.redhat.com/show_bug.cgi?id=1414870
https://bugzilla.redhat.com/show_bug.cgi?id=1414872
https://bugzilla.redhat.com/show_bug.cgi?id=1414876
https://bugzilla.redhat.com/show_bug.cgi?id=1414882
https://bugzilla.redhat.com/show_bug.cgi?id=1414884
https://bugzilla.redhat.com/show_bug.cgi?id=1414885
https://bugzilla.redhat.com/show_bug.cgi?id=1414886
https://bugzilla.redhat.com/show_bug.cgi?id=1414887
https://bugzilla.redhat.com/show_bug.cgi?id=1414888
https://bugzilla.redhat.com/show_bug.cgi?id=1414889
https://bugzilla.redhat.com/show_bug.cgi?id=1414891
https://bugzilla.redhat.com/show_bug.cgi?id=1415217
https://bugzilla.redhat.com/show_bug.cgi?id=1415247
https://bugzilla.redhat.com/show_bug.cgi?id=1415248
https://bugzilla.redhat.com/show_bug.cgi?id=1415332
https://bugzilla.redhat.com/show_bug.cgi?id=1415333
https://bugzilla.redhat.com/show_bug.cgi?id=1415754
https://bugzilla.redhat.com/show_bug.cgi?id=1415755
https://bugzilla.redhat.com/show_bug.cgi?id=1415756
https://bugzilla.redhat.com/show_bug.cgi?id=1416001
https://bugzilla.redhat.com/show_bug.cgi?id=1416077
https://bugzilla.redhat.com/show_bug.cgi?id=1416093
https://bugzilla.redhat.com/show_bug.cgi?id=1416821
https://bugzilla.redhat.com/show_bug.cgi?id=1416826
https://bugzilla.redhat.com/show_bug.cgi?id=1417197
https://bugzilla.redhat.com/show_bug.cgi?id=1417974
https://bugzilla.redhat.com/show_bug.cgi?id=1418400
https://bugzilla.redhat.com/show_bug.cgi?id=1418749
https://bugzilla.redhat.com/show_bug.cgi?id=1418846
https://bugzilla.redhat.com/show_bug.cgi?id=1419186
https://bugzilla.redhat.com/show_bug.cgi?id=1419680
https://bugzilla.redhat.com/show_bug.cgi?id=1419738
https://bugzilla.redhat.com/show_bug.cgi?id=1420555
https://bugzilla.redhat.com/show_bug.cgi?id=1420888
https://bugzilla.redhat.com/show_bug.cgi?id=1420916
https://bugzilla.redhat.com/show_bug.cgi?id=1420917
https://bugzilla.redhat.com/show_bug.cgi?id=1422178
https://bugzilla.redhat.com/show_bug.cgi?id=1422241
https://bugzilla.redhat.com/show_bug.cgi?id=1423031
https://bugzilla.redhat.com/show_bug.cgi?id=1423033
https://bugzilla.redhat.com/show_bug.cgi?id=1424260
https://bugzilla.redhat.com/show_bug.cgi?id=1424275
https://bugzilla.redhat.com/show_bug.cgi?id=1424977
http://www.nessus.org/u?be1960af
https://access.redhat.com/errata/RHSA-2017:0320
https://bugzilla.redhat.com/show_bug.cgi?id=1410927
https://bugzilla.redhat.com/show_bug.cgi?id=1411350
https://bugzilla.redhat.com/show_bug.cgi?id=1411351
https://bugzilla.redhat.com/show_bug.cgi?id=1411353
https://bugzilla.redhat.com/show_bug.cgi?id=1411357
https://bugzilla.redhat.com/show_bug.cgi?id=1411358
https://bugzilla.redhat.com/show_bug.cgi?id=1411359
https://bugzilla.redhat.com/show_bug.cgi?id=1411362
https://bugzilla.redhat.com/show_bug.cgi?id=1411364
https://bugzilla.redhat.com/show_bug.cgi?id=1411368
https://bugzilla.redhat.com/show_bug.cgi?id=1411369
https://bugzilla.redhat.com/show_bug.cgi?id=1411370
https://bugzilla.redhat.com/show_bug.cgi?id=1411372
https://bugzilla.redhat.com/show_bug.cgi?id=1411373
https://bugzilla.redhat.com/show_bug.cgi?id=1411433
https://bugzilla.redhat.com/show_bug.cgi?id=1411459
https://bugzilla.redhat.com/show_bug.cgi?id=1411461
https://bugzilla.redhat.com/show_bug.cgi?id=1411463
https://bugzilla.redhat.com/show_bug.cgi?id=1411466
https://bugzilla.redhat.com/show_bug.cgi?id=1411471
https://bugzilla.redhat.com/show_bug.cgi?id=1411473
https://bugzilla.redhat.com/show_bug.cgi?id=1411478
https://bugzilla.redhat.com/show_bug.cgi?id=1411507
https://bugzilla.redhat.com/show_bug.cgi?id=1411509
https://bugzilla.redhat.com/show_bug.cgi?id=1411511
https://bugzilla.redhat.com/show_bug.cgi?id=1411514
https://bugzilla.redhat.com/show_bug.cgi?id=1411516
https://bugzilla.redhat.com/show_bug.cgi?id=1411517
https://bugzilla.redhat.com/show_bug.cgi?id=1411518
https://bugzilla.redhat.com/show_bug.cgi?id=1411519
https://bugzilla.redhat.com/show_bug.cgi?id=1411791
https://bugzilla.redhat.com/show_bug.cgi?id=1411793
https://bugzilla.redhat.com/show_bug.cgi?id=1411797
https://bugzilla.redhat.com/show_bug.cgi?id=1411878
https://bugzilla.redhat.com/show_bug.cgi?id=1411880
https://bugzilla.redhat.com/show_bug.cgi?id=1411881
https://bugzilla.redhat.com/show_bug.cgi?id=1411882
https://bugzilla.redhat.com/show_bug.cgi?id=1411885
https://bugzilla.redhat.com/show_bug.cgi?id=1411941
https://bugzilla.redhat.com/show_bug.cgi?id=1411973
https://bugzilla.redhat.com/show_bug.cgi?id=1411975
https://bugzilla.redhat.com/show_bug.cgi?id=1411982
https://bugzilla.redhat.com/show_bug.cgi?id=1412206
https://bugzilla.redhat.com/show_bug.cgi?id=1412221
https://bugzilla.redhat.com/show_bug.cgi?id=1412279
https://bugzilla.redhat.com/show_bug.cgi?id=1412280
https://bugzilla.redhat.com/show_bug.cgi?id=1412283
https://bugzilla.redhat.com/show_bug.cgi?id=1412284
https://bugzilla.redhat.com/show_bug.cgi?id=1412285
https://bugzilla.redhat.com/show_bug.cgi?id=1412286
https://bugzilla.redhat.com/show_bug.cgi?id=1412287
https://bugzilla.redhat.com/show_bug.cgi?id=1412288
https://bugzilla.redhat.com/show_bug.cgi?id=1412289
https://bugzilla.redhat.com/show_bug.cgi?id=1412290
Plugin 詳細資訊
嚴重性: Medium
ID: 233184
檔案名稱: redhat-RHSA-2017-0320.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/3/21
已更新: 2025/3/21
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2013-4492
CVSS v3
風險因素: Medium
基本分數: 4.9
時間性分數: 4.3
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2017-2632
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:cfme, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/2/27
弱點發布日期: 2013/12/3
參考資訊
CVE: CVE-2013-4492, CVE-2017-2632