遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2022: 5459 公告中提及的多個弱點影響。

  - CVE-2020-14384 jbossweb：JBossWeb 中 WebSocket 的不完整修正會導致 DoS (CVE-2020-13935)

  - jbossweb：JBossWeb 中 WebSocket 的不完整 CVE-2020-13935 修正會導致 DoS (CVE-2020-14384)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

RHEL 6：Red Hat JBoss Enterprise Application Platform 6.4.24 (RHSA-2022: 5459)

critical Nessus Plugin ID 162640

版本 1.9