检测
分析

SUSE SLES12安全更新:xmltooling (SUSE-SU-2023:2975-1)

Nessus插件ID 178928

语言:

剧情简介

远程SUSE主机缺少安全更新。

描述

远程安装SUSE Linux SLES12 / SLES_SAP12主机包所影响的脆弱性SUSE-SU-2023:2975-1咨询中引用。
3.2.4条——口令XMLTooling之前,用于OpenSAML和口令服务提供者,允许通过精心设计KeyInfo SSRF元素。(这是固定的,例如,口令服务提供者3.4.1.3窗口。)(cve - 2023 - 36661)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新影响libxmltooling-devel, libxmltooling6和/或xmltooling-schemas包。

另请参阅

https://bugzilla.suse.com/1212359

http://www.nessus.org/u?9b19a528

https://www.suse.com/security/cve/cve - 2023 - 36661

插件的细节

严重程度:

ID:178928年

文件名称:suse_su - 2023 - 2975 - 1. -极佳

版本:1.0

类型:当地的

代理:unix

发表:7/27/2023

更新:7/27/2023

支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估

风险信息

冲程体积

风险因素:

分数:3.6

CVSS v2

风险因素:

基础分数:7.8

时间分数:5.8

向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N / A: C

CVSS分数来源:cve - 2023 - 36661

CVSS v3

风险因素:

基础分数:7.5

时间分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:p-cpe: /: novell: suse_linux: libxmltooling-devel,p-cpe: /: novell: suse_linux: libxmltooling6,p-cpe: /: novell: suse_linux: xmltooling-schemas,cpe / o: novell: suse_linux: 12

需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/26/2023

脆弱性出版日期:6/25/2023

参考信息

CVE:cve - 2023 - 36661

SuSE:SUSE-SU-2023:2975-1

Baidu
map