Linux Distros 未修補的弱點:CVE-2023-32682
medium Nessus Plugin ID 256419
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Synapse 是一種以 Python 撰寫且具有 Twisted 架構的 Matrix 通訊協定主伺服器。在受影響的版本中停用的使用者可能使用不常見的組態登入。這僅在下列任一條件成立時適用:1. 已透過 `jwt_config.enabled` 組態設定為登入啟用 JSON Web Token。 2. 已透過 `password_config.enabled` 和 `password_config.localdb_enabled` 組態設定啟用本機密碼資料庫*且* 使用者的密碼會在停用使用者後透過 admin API 更新。請注意本機密碼資料庫預設為啟用但在停用使用者密碼之後設定使用者的密碼並不常見。設定為僅允許透過 CAS、SAML 或 OpenID Connect (OIDC) 單一登入 (SSO) 登入的安裝或透過外部密碼供應商 (例如 LDAP) 的情況不會受到影響。若未使用 JSON Web Tokens請確認已停用的使用者未設定密碼。此問題已在 1.85.0 版中解決。建議使用者進行升級。(CVE-2023-32682)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 256419
檔案名稱: unpatched_CVE_2023_32682.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/27
已更新: 2025/8/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 5.8
時間性分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2023-32682
CVSS v3
風險因素: Medium
基本分數: 5.4
時間性分數: 4.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:matrix-synapse, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2023/6/6
參考資訊
CVE: CVE-2023-32682