检测

插件

RHEL 8：pki-core：10.6 和 pki-deps：10.6 (RHSA-2020: 4847)

critical Nessus 插件 ID 142409

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 4847 公告中提及的多个漏洞的影响。

- jquery：通过跨域 ajax 请求的跨站脚本 (CVE-2015-9251)

- bootstrap：data-target 属性的 XSS (CVE-2016-10735)

- bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

- bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

- pki-core：CA 代理页面“路径长度”限制字段中存在反射型 XSS (CVE-2019-10146)

- pki-core/pki-kra：在授权恢复选项卡中，KRA 的 DRM 代理页面的 recoveryID 搜索字段中存在反射型 XSS (CVE-2019-10179)

- pki-core：CA 的 getcookies?url= 端点中存在反射型 XSS (CVE-2019-10221)

- jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

- bootstrap：工具提示或弹出框 data-template 属性的 XSS (CVE-2019-8331)

- jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

- jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

- pki：Dogtag 的 python 客户端未验证证书 (CVE-2020-15720)

- pki-core：KRA 容易通过 getPk12 页面受到反射型 XSS 攻击 (CVE-2020-1721)

- tomcat：对传输编码标头的错误处理可能造成 HTTP 请求走私 (CVE-2020-1935)

- tomcat：Apache Tomcat AJP 文件读取/包含漏洞 (CVE-2020-1938)

- pki-core：证书搜索结果中存在 XSS (CVE-2020-25715)

- tomcat：请求混合 (CVE-2022-25762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?21088f68

http://www.nessus.org/u?b7e37d18

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2020:4847

https://bugzilla.redhat.com/show_bug.cgi?id=1376706

https://bugzilla.redhat.com/show_bug.cgi?id=1399546

https://bugzilla.redhat.com/show_bug.cgi?id=1406505

https://bugzilla.redhat.com/show_bug.cgi?id=1601614

https://bugzilla.redhat.com/show_bug.cgi?id=1601617

https://bugzilla.redhat.com/show_bug.cgi?id=1666907

https://bugzilla.redhat.com/show_bug.cgi?id=1668097

https://bugzilla.redhat.com/show_bug.cgi?id=1686454

https://bugzilla.redhat.com/show_bug.cgi?id=1695901

https://bugzilla.redhat.com/show_bug.cgi?id=1701972

https://bugzilla.redhat.com/show_bug.cgi?id=1706521

https://bugzilla.redhat.com/show_bug.cgi?id=1710171

https://bugzilla.redhat.com/show_bug.cgi?id=1721684

https://bugzilla.redhat.com/show_bug.cgi?id=1724433

https://bugzilla.redhat.com/show_bug.cgi?id=1732565

https://bugzilla.redhat.com/show_bug.cgi?id=1732981

https://bugzilla.redhat.com/show_bug.cgi?id=1777579

https://bugzilla.redhat.com/show_bug.cgi?id=1805541

https://bugzilla.redhat.com/show_bug.cgi?id=1817247

https://bugzilla.redhat.com/show_bug.cgi?id=1821851

https://bugzilla.redhat.com/show_bug.cgi?id=1822246

https://bugzilla.redhat.com/show_bug.cgi?id=1824939

https://bugzilla.redhat.com/show_bug.cgi?id=1824948

https://bugzilla.redhat.com/show_bug.cgi?id=1825998

https://bugzilla.redhat.com/show_bug.cgi?id=1828406

https://bugzilla.redhat.com/show_bug.cgi?id=1842734

https://bugzilla.redhat.com/show_bug.cgi?id=1842736

https://bugzilla.redhat.com/show_bug.cgi?id=1843537

https://bugzilla.redhat.com/show_bug.cgi?id=1845447

https://bugzilla.redhat.com/show_bug.cgi?id=1850004

https://bugzilla.redhat.com/show_bug.cgi?id=1854043

https://bugzilla.redhat.com/show_bug.cgi?id=1854959

https://bugzilla.redhat.com/show_bug.cgi?id=1855273

https://bugzilla.redhat.com/show_bug.cgi?id=1855319

https://bugzilla.redhat.com/show_bug.cgi?id=1856368

https://bugzilla.redhat.com/show_bug.cgi?id=1857933

https://bugzilla.redhat.com/show_bug.cgi?id=1861911

https://bugzilla.redhat.com/show_bug.cgi?id=1869893

https://bugzilla.redhat.com/show_bug.cgi?id=1871064

https://bugzilla.redhat.com/show_bug.cgi?id=1873235

插件详情

严重性: Critical

ID: 142409

文件名: redhat-RHSA-2020-4847.nasl

版本: 1.16

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2020/11/4

最近更新时间: 2024/4/28

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-25762

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2020-1938

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:apache-commons-collections, p-cpe:/a:redhat:enterprise_linux:apache-commons-lang, p-cpe:/a:redhat:enterprise_linux:apache-commons-net, p-cpe:/a:redhat:enterprise_linux:bea-stax, p-cpe:/a:redhat:enterprise_linux:bea-stax-api, p-cpe:/a:redhat:enterprise_linux:glassfish-fastinfoset, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb-api, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb-core, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb-runtime, p-cpe:/a:redhat:enterprise_linux:glassfish-jaxb-txw2, p-cpe:/a:redhat:enterprise_linux:jackson-annotations, p-cpe:/a:redhat:enterprise_linux:jackson-core, p-cpe:/a:redhat:enterprise_linux:jackson-databind, p-cpe:/a:redhat:enterprise_linux:jackson-jaxrs-json-provider, p-cpe:/a:redhat:enterprise_linux:jackson-jaxrs-providers, p-cpe:/a:redhat:enterprise_linux:jackson-module-jaxb-annotations, p-cpe:/a:redhat:enterprise_linux:jakarta-commons-httpclient, p-cpe:/a:redhat:enterprise_linux:javassist, p-cpe:/a:redhat:enterprise_linux:javassist-javadoc, p-cpe:/a:redhat:enterprise_linux:jss, p-cpe:/a:redhat:enterprise_linux:jss-javadoc, p-cpe:/a:redhat:enterprise_linux:ldapjdk, p-cpe:/a:redhat:enterprise_linux:ldapjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:pki-base, p-cpe:/a:redhat:enterprise_linux:pki-base-java, p-cpe:/a:redhat:enterprise_linux:pki-ca, p-cpe:/a:redhat:enterprise_linux:pki-core, p-cpe:/a:redhat:enterprise_linux:pki-kra, p-cpe:/a:redhat:enterprise_linux:pki-server, p-cpe:/a:redhat:enterprise_linux:pki-servlet-4.0-api, p-cpe:/a:redhat:enterprise_linux:pki-servlet-engine, p-cpe:/a:redhat:enterprise_linux:pki-symkey, p-cpe:/a:redhat:enterprise_linux:pki-tools, p-cpe:/a:redhat:enterprise_linux:python-nss, p-cpe:/a:redhat:enterprise_linux:python-nss-doc, p-cpe:/a:redhat:enterprise_linux:python3-nss, p-cpe:/a:redhat:enterprise_linux:python3-pki, p-cpe:/a:redhat:enterprise_linux:relaxngdatatype, p-cpe:/a:redhat:enterprise_linux:resteasy, p-cpe:/a:redhat:enterprise_linux:slf4j, p-cpe:/a:redhat:enterprise_linux:slf4j-jdk14, p-cpe:/a:redhat:enterprise_linux:stax-ex, p-cpe:/a:redhat:enterprise_linux:tomcatjss, p-cpe:/a:redhat:enterprise_linux:velocity, p-cpe:/a:redhat:enterprise_linux:xalan-j2, p-cpe:/a:redhat:enterprise_linux:xerces-j2, p-cpe:/a:redhat:enterprise_linux:xml-commons-apis, p-cpe:/a:redhat:enterprise_linux:xml-commons-resolver, p-cpe:/a:redhat:enterprise_linux:xmlstreambuffer, p-cpe:/a:redhat:enterprise_linux:xsom

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/11/4

漏洞发布日期: 2018/1/18

CISA 已知可遭利用的漏洞到期日期: 2022/3/17

参考资料信息

CVE: CVE-2015-9251, CVE-2016-10735, CVE-2018-14040, CVE-2018-14042, CVE-2019-10146, CVE-2019-10179, CVE-2019-10221, CVE-2019-11358, CVE-2019-8331, CVE-2020-11022, CVE-2020-11023, CVE-2020-15720, CVE-2020-1721, CVE-2020-1935, CVE-2020-1938, CVE-2020-25715, CVE-2022-25762

BID: 108023, 105658, 107375

CWE: 226, 285, 295, 444, 79

IAVA: 2018-A-0336-S, 2019-A-0020-S, 2019-A-0021-S, 2019-A-0128, 2019-A-0256-S, 2019-A-0384, 2020-A-0017, 2020-A-0150, 2020-A-0324, 2021-A-0032, 2021-A-0035-S, 2021-A-0194-S, 2021-A-0196

IAVB: 2020-B-0010-S, 2020-B-0030

RHSA: 2020:4847