检测
分析学

SUSE SLES12安全更新:php74

介质奈苏斯插件ID 178406

语言 :

简表

远程SISE主机缺安全更新

描述性

SUSE-SU2023:2848-1咨询中引用的受脆弱影响的包安装
脆弱度存在是因为缺失误差检验和HTTP文摘SOAP认证不足随机字节远程攻击者可执行粗力攻击和绕行认证过程CVE-2023-3247
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

更新受影响包

并见

https://bugzilla.suse.com/1212349

http://www.nessus.org/u?b26b202b

https://www.suse.com/security/cve/CVE-2023-3247

插件细节

严重性 :中度

身份证 :178406

文件名 :suse_SU-2023-2848-1.nasl

版本化 :1.3

类型 :本地化

代理 :unix连接

家庭问题 :SOSE局部安全检查

发布 :7/18/2023

更新 :8/17/2023

支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估

风险信息

VPR

风险因子 :低频

分数 :1.4

CVSS v2

风险因子 :中度

基础评分 :4

时间评分 :3

向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS评分源 :CVE20233247

CVSSv3

风险因子 :中度

基础评分 :4.3

时间评分 :3.8

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :p-cpe:/a:novell:suse_linux:apache2-mod_php74,p-cpe:/a:novell:suse_linux:php74,p-cpe:/a:novell:suse_linux:php74-bcmath,p-cpe:/a:novell:suse_linux:php74-bz2,p-cpe:/a:novell:suse_linux:php74-calendar,p-cpe:/a:novell:suse_linux:php74-ctype,p-cpe:/a:novell:suse_linux:php74-curl,p-cpe:/a:novell:suse_linux:php74-dba,p-cpe:/a:novell:suse_linux:php74-devel,p-cpe:/a:novell:suse_linux:php74-dom,p-cpe:/a:novell:suse_linux:php74-enchant,p-cpe:/a:novell:suse_linux:php74-exif,p-cpe:/a:novell:suse_linux:php74-fastcgi,p-cpe:/a:novell:suse_linux:php74-fileinfo,p-cpe:/a:novell:suse_linux:php74-fpm,p-cpe:/a:novell:suse_linux:php74-ftp,p-cpe:/a:novell:suse_linux:php74-gd,p-cpe:/a:novell:suse_linux:php74-gettext,p-cpe:/a:novell:suse_linux:php74-gmp,p-cpe:/a:novell:suse_linux:php74-iconv,p-cpe:/a:novell:suse_linux:php74-intl,p-cpe:/a:novell:suse_linux:php74-json,p-cpe:/a:novell:suse_linux:php74-ldap,p-cpe:/a:novell:suse_linux:php74-mbstring,p-cpe:/a:novell:suse_linux:php74-mysql,p-cpe:/a:novell:suse_linux:php74-odbc,p-cpe:/a:novell:suse_linux:php74-opcache,p-cpe:/a:novell:suse_linux:php74-openssl,p-cpe:/a:novell:suse_linux:php74-pcntl,p-cpe:/a:novell:suse_linux:php74-pdo,p-cpe:/a:novell:suse_linux:php74-pgsql,p-cpe:/a:novell:suse_linux:php74-phar,p-cpe:/a:novell:suse_linux:php74-posix,p-cpe:/a:novell:suse_linux:php74-readline,p-cpe:/a:novell:suse_linux:php74-shmop,p-cpe:/a:novell:suse_linux:php74-snmp,p-cpe:/a:novell:suse_linux:php74-soap,p-cpe:/a:novell:suse_linux:php74-sockets,p-cpe:/a:novell:suse_linux:php74-sodium,p-cpe:/a:novell:suse_linux:php74-sqlite,p-cpe:/a:novell:suse_linux:php74-sysvmsg,p-cpe:/a:novell:suse_linux:php74-sysvsem,p-cpe:/a:novell:suse_linux:php74-sysvshm,p-cpe:/a:novell:suse_linux:php74-tidy,p-cpe:/a:novell:suse_linux:php74-tokenizer,p-cpe:/a:novell:suse_linux:php74-xmlreader,p-cpe:/a:novell:suse_linux:php74-xmlrpc,p-cpe:/a:novell:suse_linux:php74-xmlwriter,p-cpe:/a:novell:suse_linux:php74-xsl,p-cpe:/a:novell:suse_linux:php74-zip,p-cpe:/a:novell:suse_linux:php74-zlib,cpe:/o:novell:suse_linux:12

需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list

开发易斯 :无已知利用

补丁发布日期 :7/17/2023

漏洞发布日期 :6/29/2023

参考信息

CVE系统 :CVE20233247

IAVA系统 :2023-A-0321-S

SOSE系统 :SUSE-SU-2023:2848-1

Baidu
map