远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 4366 公告中提及的多个漏洞的影响。

  - rack-protection：authenticity_token.rb 中的时序攻击 (CVE-2018-1000119)

  - puppet-agent：Puppet Agent 在下载 CRL 时未正确验证 SSL 连接 (CVE-2018-11751)

  - mysql-connector-java：Connector/J 不明漏洞（2018 年 10 月 CPU） (CVE-2018-3258)

  - hibernate-validator：safeHTML 验证器允许 XSS (CVE-2019-10219)

  - Django：通过 HTTP 进行反向代理连接时未正确检测 HTTP (CVE-2019-12781)

  - rubygem-rack：使用针对会话 id 的时序攻击劫持会话 (CVE-2019-16782)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - jackson-databind：org.aoju.bus.proxy.provider.*.RmiProvider 中的序列化小工具 (CVE-2020-10968)

  - jackson-databind：javax.swing.JEditorPane 中的序列化小工具 (CVE-2020-10969)

  - jackson-databind：org.springframework 中的序列化小工具：spring-aop (CVE-2020-11619)

  - jackson-databind：weblogic/oracle-aqjms 中的序列化 (CVE-2020-14061)

  - jackson-databind：com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool 中的序列化 (CVE-2020-14062)

  - jackson-databind：org.jsecurity.realm.jndi.JndiRealmFactory 中的序列化 (CVE-2020-14195)

  - foreman：通过本地用户在基于 RPM 的安装上读取未经授权的缓存 (CVE-2020-14334)

  - Satellite：单点登录 (SSO) 用户模拟本地用户会导致帐户接管 (CVE-2020-14380)

  - rubygem-secure_headers：使用具有用户输入的动态覆盖时发生有限标头注入 (CVE-2020-5216)

  - rubygem-secure_headers：使用具有用户输入的动态替代时发生指令注入 (CVE-2020-5217)

  - rubygem-actionview：使用“j”或“escape_javascript“方法的视图容易受到 XSS 攻击 (CVE-2020-5267)

  - netty：发生 HTTP 请求走私，这是传输编码空白处理不当所致 (CVE-2020-7238)

  - rubygem-websocket-extensions：Sec-WebSocket-Extensions 解析器中存在 ReDoS 漏洞 (CVE-2020-7663)

  - puppet：任意目录检索 (CVE-2020-7942)

  - puppet：puppet 服务器和 puppetDB 可通过指标 API 泄露敏感信息 (CVE-2020-7943)

  - rubygem-rack：Rack: : Directory 中存在目录遍历 (CVE-2020-8161)

  - rubygem-rack：可使用以百分比编码的 cookie 覆盖现有的带前缀 cookie 名称 (CVE-2020-8184)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 F5 Networks BIG-IP 版本為 14.1.2.7 / 15.0.1.4 / 15.1.0.5 / 16.0.1 / 16.1.0 之前的版本。因此，它受到 K15320518 公告中提及的一個弱點影響。

  - FasterXML jackson-databind 2.0.0 至 2.9.10.2 版本缺少特定 xbean-reflect/JNDI 封鎖，org.apache.xbean.propertyeditor.JndiConverter 即為一例。(CVE-2020-8840)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

據發現，jackson-databind (用於剖析 JSON 及其他資料格式的 Java 程式庫) 可在未經適當驗證的情況下將資料還原序列化，進而允許惡意用戶端在具有所需特性的服務上執行遠端程式碼。

針對 Debian 8「Jessie」，已在 2.4.2-2+deb8u11 版本中修正這些問題。

建議您升級 jackson-databind 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2512 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 3638 公告中提及的多個弱點影響。

  - hibernate：Hibernate ORM 中的 SQL 注入攻擊問題 (CVE-2019-14900)

  - jackson-databind：未正確處理序列化小工具與類型之間的互動，可能導致遠端命令執行 (CVE-2020-10672、CVE-2020-10673)

  - dom4j：預設 SAX 剖析器中的 XML 外部實體弱點 (CVE-2020-10683)

  - Undertow：由於允許 HTTP 要求中存在無效字元，導致未能完整修復 CVE-2017-2666 (CVE-2020-10687)

  - hibernate-validator：插入限制錯誤訊息時未正確驗證輸入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 驗證時的工作階段固定 (CVE-2020-10714)

  - wildfly：透過 EmbeddedManagedProcess API 洩漏了 TCCL 設定 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Beans 中存在不安全的還原序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 交易物件可能累積，從而造成拒絕服務 (CVE-2020-14297)

  - wildfly：收到回應後，可能無法正確移除 EJB SessionOpenInvocations，進而造成拒絕服務 (CVE-2020-14307)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - EAP：未依照 RFC7230 剖析欄位名稱 (CVE-2020-1710)

  - wildfly：使用替代保護網域時，WildFlySecurityManager 中存在不當授權問題 (CVE-2020-1748)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 3637 公告中提及的多個弱點影響。

  - hibernate：Hibernate ORM 中的 SQL 注入攻擊問題 (CVE-2019-14900)

  - jackson-databind：未正確處理序列化小工具與類型之間的互動，可能導致遠端命令執行 (CVE-2020-10672、CVE-2020-10673)

  - dom4j：預設 SAX 剖析器中的 XML 外部實體弱點 (CVE-2020-10683)

  - Undertow：由於允許 HTTP 要求中存在無效字元，導致未能完整修復 CVE-2017-2666 (CVE-2020-10687)

  - hibernate-validator：插入限制錯誤訊息時未正確驗證輸入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 驗證時的工作階段固定 (CVE-2020-10714)

  - wildfly：透過 EmbeddedManagedProcess API 洩漏了 TCCL 設定 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Beans 中存在不安全的還原序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 交易物件可能累積，從而造成拒絕服務 (CVE-2020-14297)

  - wildfly：收到回應後，可能無法正確移除 EJB SessionOpenInvocations，進而造成拒絕服務 (CVE-2020-14307)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - EAP：未依照 RFC7230 剖析欄位名稱 (CVE-2020-1710)

  - wildfly：使用替代保護網域時，WildFlySecurityManager 中存在不當授權問題 (CVE-2020-1748)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
142452	RHEL 7：Satellite 6.8 版本（重要）(RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	11/4/2020	11/7/2024	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	5/2/2024	5/12/2025	critical
138819	F5 Networks BIG-IP：FasterXML jackson-databind 弱點 (K15320518)	Nessus	F5 Networks Local Security Checks	7/22/2020	2/29/2024	critical
133873	Debian DLA-2111-1：jackson-databind 安全性更新	Nessus	Debian Local Security Checks	2/24/2020	3/26/2024	critical
137333	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	6/11/2020	11/7/2024	critical
140390	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3638)	Nessus	Red Hat Local Security Checks	9/8/2020	11/7/2024	critical
140397	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3637)	Nessus	Red Hat Local Security Checks	9/8/2020	11/7/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical