遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3884 公告。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1514 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1513 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3883 公告中提及的多個弱點影響。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/9 主機上安裝的套件受到 RHSA-2023: 1185 公告中提及的弱點影響。

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1512 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3885 公告。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
177672	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.4 版安全性更新 (重要) (RHSA-2023: 3884)	Nessus	Red Hat Local Security Checks	2023/6/27	2024/6/3	high
173691	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1514)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
173692	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1513)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
177671	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.4 安全性更新 (重要) (RHSA-2023: 3883)	Nessus	Red Hat Local Security Checks	2023/6/27	2024/6/3	high
172400	RHEL 7 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 1185)	Nessus	Red Hat Local Security Checks	2023/3/9	2024/6/3	high
173690	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1512)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
177670	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.4 版安全性更新 (重要) (RHSA-2023: 3885)	Nessus	Red Hat Local Security Checks	2023/6/27	2024/6/4	high

偵測

搜尋 Plugin

high

critical

critical

high

high

critical

high