RHEL 7 / 8 : Satellite 6.11 Release (Moderate) (RHSA-2022:5498)

critical Nessus Plugin ID 194275

Synopsis

The remote Red Hat host is missing one or more security updates.

Description

The remote Redhat Enterprise Linux 7 / 8 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2022:5498 advisory.

Red Hat Satellite is a systems management tool for Linux-based infrastructure. It allows for provisioning, remote management, and monitoring of multiple Linux deployments with a single centralized tool.

Security Fix(es):

* libsolv: Heap-based buffer overflow in testcase_read() in src/testcase.c (CVE-2021-3200)
* satellite: foreman: Authenticate remote code execution through Sendmail configuration (CVE-2021-3584)
* candlepin: Allow unintended SCA certificate to authenticate Candlepin (CVE-2021-4142)
* candlepin: netty: Information disclosure via the local system temporary directory (CVE-2021-21290)
* candlepin: netty: Possible request smuggling in HTTP/2 due missing validation (CVE-2021-21295)
* candlepin: netty: Request smuggling via content-length header (CVE-2021-21409)
* tfm-rubygem-sidekiq: XSS via the queue name of the live-poll feature (CVE-2021-30151)
* python-sqlparse: ReDoS via regular expression in StripComments filter (CVE-2021-32839)
* libsolv: various flaws (CVE-2021-33928 CVE-2021-33929 CVE-2021-33930 CVE-2021-33938)
* tfm-rubygem-puma: Inconsistent Interpretation of HTTP Requests in puma (CVE-2021-41136)
* logback-classic: Remote code execution through JNDI call from within its configuration file (CVE-2021-42550)
* candlepin: netty: Control chars in header names may lead to HTTP request smuggling (CVE-2021-43797)
* python-lxml: HTML Cleaner allows crafted and SVG embedded scripts to pass through (CVE-2021-43818)
* python3-django: Potential bypass of an upstream access control based on URL paths (CVE-2021-44420)
* libsolv: Heap overflow (CVE-2021-44568)
* python3-django: Various flaws (CVE-2021-45115 CVE-2021-45116 CVE-2021-45452 CVE-2022-22818)
* tfm-rubygem-actionpack: Information leak between requests (CVE-2022-23633)
* tfm-rubygem-puma: rubygem-rails: Information leak between requests (CVE-2022-23634)
* python3-django: Denial-of-service possibility in file uploads (CVE-2022-23833)
* tfm-rubygem-sidekiq: WebUI Denial of Service caused by number of days on graph (CVE-2022-23837)
* python3-django: Various flaws (CVE-2022-28346 CVE-2022-28347)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

* New repo layout for Satellite, Utils, Maintenance, and Client repos.
* Support for RHEL 9 clients
* Module-based installation on RHEL 8
* Upgrading Satellite Server and Capsule Server installations from RHEL 7 to RHEL 8
* Connected and Disconnected servers supported on RHEL 7 and RHEL 8
* Inter-Server Synchronization improvements
* Puppet integration optional and disabled by default
* Pulp 3 updated to Python 3.8
* Change to Capsule certificate archive
* New default port for communication with Red Hat Subscription Management * (RHSM) API on Capsule servers
* New Content Views Page (Content Publication workflow simplification)
* New Hosts Page (Technology Preview)
* Registration and preview templates
* Simplified host content source changing
* Improved behavior for configuring and running remote jobs
* Provisioning improvements
* New error signaling unsupported options in TASK-Filter
* Virt-who configuration enhanced to support Nutanix AHV
* Cloud Connector configuration updated
* Improved Insights adoption

The items above are not a complete list of changes. This update also fixes several bugs and adds various enhancements. Documentation for these changes is available from the Release Notes document linked to in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Solution

Update the affected packages.

See Also

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?7239a0bb

https://bugzilla.redhat.com/show_bug.cgi?id=1459231

https://bugzilla.redhat.com/show_bug.cgi?id=1473263

https://bugzilla.redhat.com/show_bug.cgi?id=1545000

https://bugzilla.redhat.com/show_bug.cgi?id=1596004

https://bugzilla.redhat.com/show_bug.cgi?id=1609543

https://bugzilla.redhat.com/show_bug.cgi?id=1659649

https://bugzilla.redhat.com/show_bug.cgi?id=1662924

https://bugzilla.redhat.com/show_bug.cgi?id=1685708

https://bugzilla.redhat.com/show_bug.cgi?id=1693733

https://bugzilla.redhat.com/show_bug.cgi?id=1694659

https://bugzilla.redhat.com/show_bug.cgi?id=1713401

https://bugzilla.redhat.com/show_bug.cgi?id=1723632

https://bugzilla.redhat.com/show_bug.cgi?id=1723751

https://bugzilla.redhat.com/show_bug.cgi?id=1735540

https://bugzilla.redhat.com/show_bug.cgi?id=1744521

https://bugzilla.redhat.com/show_bug.cgi?id=1761421

https://bugzilla.redhat.com/show_bug.cgi?id=1770075

https://bugzilla.redhat.com/show_bug.cgi?id=1967319

https://bugzilla.redhat.com/show_bug.cgi?id=1968439

https://bugzilla.redhat.com/show_bug.cgi?id=1969748

https://bugzilla.redhat.com/show_bug.cgi?id=1969992

https://bugzilla.redhat.com/show_bug.cgi?id=1970482

https://bugzilla.redhat.com/show_bug.cgi?id=1972501

https://bugzilla.redhat.com/show_bug.cgi?id=1973146

https://bugzilla.redhat.com/show_bug.cgi?id=1974225

https://bugzilla.redhat.com/show_bug.cgi?id=1975321

https://bugzilla.redhat.com/show_bug.cgi?id=1978323

https://bugzilla.redhat.com/show_bug.cgi?id=1978689

https://bugzilla.redhat.com/show_bug.cgi?id=1979092

https://bugzilla.redhat.com/show_bug.cgi?id=1979907

https://bugzilla.redhat.com/show_bug.cgi?id=1980023

https://bugzilla.redhat.com/show_bug.cgi?id=1980166

https://bugzilla.redhat.com/show_bug.cgi?id=1982970

https://bugzilla.redhat.com/show_bug.cgi?id=1988370

https://bugzilla.redhat.com/show_bug.cgi?id=1992570

https://bugzilla.redhat.com/show_bug.cgi?id=1992624

https://bugzilla.redhat.com/show_bug.cgi?id=1992698

https://bugzilla.redhat.com/show_bug.cgi?id=1994212

https://bugzilla.redhat.com/show_bug.cgi?id=1994237

https://bugzilla.redhat.com/show_bug.cgi?id=1994397

https://bugzilla.redhat.com/show_bug.cgi?id=1994679

https://bugzilla.redhat.com/show_bug.cgi?id=1996803

https://bugzilla.redhat.com/show_bug.cgi?id=1997575

https://bugzilla.redhat.com/show_bug.cgi?id=1997818

https://bugzilla.redhat.com/show_bug.cgi?id=1998172

https://bugzilla.redhat.com/show_bug.cgi?id=1999604

https://bugzilla.redhat.com/show_bug.cgi?id=2000699

https://bugzilla.redhat.com/show_bug.cgi?id=2000703

https://bugzilla.redhat.com/show_bug.cgi?id=2000705

https://bugzilla.redhat.com/show_bug.cgi?id=2000707

https://bugzilla.redhat.com/show_bug.cgi?id=2000769

https://bugzilla.redhat.com/show_bug.cgi?id=2002995

https://bugzilla.redhat.com/show_bug.cgi?id=2004016

https://bugzilla.redhat.com/show_bug.cgi?id=2004158

https://bugzilla.redhat.com/show_bug.cgi?id=2004234

https://bugzilla.redhat.com/show_bug.cgi?id=2004335

https://bugzilla.redhat.com/show_bug.cgi?id=2005072

https://bugzilla.redhat.com/show_bug.cgi?id=2007655

https://bugzilla.redhat.com/show_bug.cgi?id=2008809

https://bugzilla.redhat.com/show_bug.cgi?id=2009049

https://bugzilla.redhat.com/show_bug.cgi?id=2009398

https://bugzilla.redhat.com/show_bug.cgi?id=2010138

https://bugzilla.redhat.com/show_bug.cgi?id=2011062

https://bugzilla.redhat.com/show_bug.cgi?id=2013495

https://bugzilla.redhat.com/show_bug.cgi?id=2013503

https://bugzilla.redhat.com/show_bug.cgi?id=2013837

https://bugzilla.redhat.com/show_bug.cgi?id=2014037

https://bugzilla.redhat.com/show_bug.cgi?id=2014244

https://bugzilla.redhat.com/show_bug.cgi?id=2014251

https://bugzilla.redhat.com/show_bug.cgi?id=2018263

https://bugzilla.redhat.com/show_bug.cgi?id=2020329

https://bugzilla.redhat.com/show_bug.cgi?id=2021255

https://bugzilla.redhat.com/show_bug.cgi?id=2021352

https://bugzilla.redhat.com/show_bug.cgi?id=2021406

https://bugzilla.redhat.com/show_bug.cgi?id=2021985

https://bugzilla.redhat.com/show_bug.cgi?id=2022648

https://bugzilla.redhat.com/show_bug.cgi?id=2023809

https://bugzilla.redhat.com/show_bug.cgi?id=2024269

https://bugzilla.redhat.com/show_bug.cgi?id=2024553

https://bugzilla.redhat.com/show_bug.cgi?id=2024889

https://bugzilla.redhat.com/show_bug.cgi?id=2024894

https://bugzilla.redhat.com/show_bug.cgi?id=2024963

https://bugzilla.redhat.com/show_bug.cgi?id=2024978

https://bugzilla.redhat.com/show_bug.cgi?id=2024986

https://bugzilla.redhat.com/show_bug.cgi?id=2025049

https://bugzilla.redhat.com/show_bug.cgi?id=2025437

https://bugzilla.redhat.com/show_bug.cgi?id=2025494

https://bugzilla.redhat.com/show_bug.cgi?id=2025523

https://bugzilla.redhat.com/show_bug.cgi?id=2025760

https://bugzilla.redhat.com/show_bug.cgi?id=2025811

https://bugzilla.redhat.com/show_bug.cgi?id=2026239

https://bugzilla.redhat.com/show_bug.cgi?id=2026277

https://bugzilla.redhat.com/show_bug.cgi?id=2026415

https://bugzilla.redhat.com/show_bug.cgi?id=2026658

https://bugzilla.redhat.com/show_bug.cgi?id=2026718

https://bugzilla.redhat.com/show_bug.cgi?id=2026873

https://bugzilla.redhat.com/show_bug.cgi?id=2027052

https://bugzilla.redhat.com/show_bug.cgi?id=2027968

https://bugzilla.redhat.com/show_bug.cgi?id=2028178

https://bugzilla.redhat.com/show_bug.cgi?id=2028205

https://bugzilla.redhat.com/show_bug.cgi?id=2028273

https://bugzilla.redhat.com/show_bug.cgi?id=2028377

https://bugzilla.redhat.com/show_bug.cgi?id=2028446

https://bugzilla.redhat.com/show_bug.cgi?id=2028733

https://bugzilla.redhat.com/show_bug.cgi?id=2029192

https://bugzilla.redhat.com/show_bug.cgi?id=2029375

https://bugzilla.redhat.com/show_bug.cgi?id=2029385

https://bugzilla.redhat.com/show_bug.cgi?id=2029548

https://bugzilla.redhat.com/show_bug.cgi?id=2029760

https://bugzilla.redhat.com/show_bug.cgi?id=2029807

https://bugzilla.redhat.com/show_bug.cgi?id=2029828

https://bugzilla.redhat.com/show_bug.cgi?id=2029829

https://bugzilla.redhat.com/show_bug.cgi?id=2029914

https://bugzilla.redhat.com/show_bug.cgi?id=2030101

https://bugzilla.redhat.com/show_bug.cgi?id=2030273

https://bugzilla.redhat.com/show_bug.cgi?id=2030434

https://bugzilla.redhat.com/show_bug.cgi?id=2030460

https://bugzilla.redhat.com/show_bug.cgi?id=2030715

https://bugzilla.redhat.com/show_bug.cgi?id=2031154

https://bugzilla.redhat.com/show_bug.cgi?id=2031958

https://bugzilla.redhat.com/show_bug.cgi?id=2032098

https://bugzilla.redhat.com/show_bug.cgi?id=2032400

https://bugzilla.redhat.com/show_bug.cgi?id=2032569

https://bugzilla.redhat.com/show_bug.cgi?id=2032602

https://bugzilla.redhat.com/show_bug.cgi?id=2032928

https://bugzilla.redhat.com/show_bug.cgi?id=2032956

https://bugzilla.redhat.com/show_bug.cgi?id=2033174

https://bugzilla.redhat.com/show_bug.cgi?id=2033201

https://bugzilla.redhat.com/show_bug.cgi?id=2033217

https://bugzilla.redhat.com/show_bug.cgi?id=2033336

https://bugzilla.redhat.com/show_bug.cgi?id=2033560

https://bugzilla.redhat.com/show_bug.cgi?id=2033593

https://bugzilla.redhat.com/show_bug.cgi?id=2033847

https://bugzilla.redhat.com/show_bug.cgi?id=2033853

https://bugzilla.redhat.com/show_bug.cgi?id=2033940

https://bugzilla.redhat.com/show_bug.cgi?id=2034317

https://bugzilla.redhat.com/show_bug.cgi?id=2034346

https://bugzilla.redhat.com/show_bug.cgi?id=2034461

https://bugzilla.redhat.com/show_bug.cgi?id=2034552

https://bugzilla.redhat.com/show_bug.cgi?id=2034635

https://bugzilla.redhat.com/show_bug.cgi?id=2034643

https://bugzilla.redhat.com/show_bug.cgi?id=2034649

https://bugzilla.redhat.com/show_bug.cgi?id=2034659

https://bugzilla.redhat.com/show_bug.cgi?id=2035195

https://bugzilla.redhat.com/show_bug.cgi?id=2035204

https://bugzilla.redhat.com/show_bug.cgi?id=2035480

https://bugzilla.redhat.com/show_bug.cgi?id=2035907

https://bugzilla.redhat.com/show_bug.cgi?id=2036054

https://bugzilla.redhat.com/show_bug.cgi?id=2036187

https://bugzilla.redhat.com/show_bug.cgi?id=2036381

https://bugzilla.redhat.com/show_bug.cgi?id=2036628

https://bugzilla.redhat.com/show_bug.cgi?id=2036721

https://bugzilla.redhat.com/show_bug.cgi?id=2037024

https://bugzilla.redhat.com/show_bug.cgi?id=2037025

https://bugzilla.redhat.com/show_bug.cgi?id=2037028

https://bugzilla.redhat.com/show_bug.cgi?id=2037180

https://bugzilla.redhat.com/show_bug.cgi?id=2037275

https://bugzilla.redhat.com/show_bug.cgi?id=2037508

https://bugzilla.redhat.com/show_bug.cgi?id=2037518

https://bugzilla.redhat.com/show_bug.cgi?id=2037520

https://bugzilla.redhat.com/show_bug.cgi?id=2037648

https://bugzilla.redhat.com/show_bug.cgi?id=2037706

https://bugzilla.redhat.com/show_bug.cgi?id=2037773

https://bugzilla.redhat.com/show_bug.cgi?id=2038042

https://bugzilla.redhat.com/show_bug.cgi?id=2038192

https://bugzilla.redhat.com/show_bug.cgi?id=2038241

https://bugzilla.redhat.com/show_bug.cgi?id=2038388

https://bugzilla.redhat.com/show_bug.cgi?id=2038432

https://bugzilla.redhat.com/show_bug.cgi?id=2038849

https://bugzilla.redhat.com/show_bug.cgi?id=2039289

https://bugzilla.redhat.com/show_bug.cgi?id=2039696

https://bugzilla.redhat.com/show_bug.cgi?id=2040406

https://bugzilla.redhat.com/show_bug.cgi?id=2040447

https://bugzilla.redhat.com/show_bug.cgi?id=2040453

https://bugzilla.redhat.com/show_bug.cgi?id=2040596

https://bugzilla.redhat.com/show_bug.cgi?id=2040650

https://bugzilla.redhat.com/show_bug.cgi?id=2040773

https://bugzilla.redhat.com/show_bug.cgi?id=2040796

https://bugzilla.redhat.com/show_bug.cgi?id=2040870

https://bugzilla.redhat.com/show_bug.cgi?id=2041457

https://bugzilla.redhat.com/show_bug.cgi?id=2041497

https://bugzilla.redhat.com/show_bug.cgi?id=2041508

https://bugzilla.redhat.com/show_bug.cgi?id=2041551

https://bugzilla.redhat.com/show_bug.cgi?id=2041588

https://bugzilla.redhat.com/show_bug.cgi?id=2041701

https://bugzilla.redhat.com/show_bug.cgi?id=2042416

https://bugzilla.redhat.com/show_bug.cgi?id=2042480

https://bugzilla.redhat.com/show_bug.cgi?id=2042848

https://bugzilla.redhat.com/show_bug.cgi?id=2042861

https://bugzilla.redhat.com/show_bug.cgi?id=2043081

https://bugzilla.redhat.com/show_bug.cgi?id=2043097

https://bugzilla.redhat.com/show_bug.cgi?id=2043144

https://bugzilla.redhat.com/show_bug.cgi?id=2043248

https://bugzilla.redhat.com/show_bug.cgi?id=2043501

https://bugzilla.redhat.com/show_bug.cgi?id=2043609

https://bugzilla.redhat.com/show_bug.cgi?id=2043726

https://bugzilla.redhat.com/show_bug.cgi?id=2044581

https://bugzilla.redhat.com/show_bug.cgi?id=2044606

https://bugzilla.redhat.com/show_bug.cgi?id=2044631

https://bugzilla.redhat.com/show_bug.cgi?id=2044839

https://bugzilla.redhat.com/show_bug.cgi?id=2045504

https://bugzilla.redhat.com/show_bug.cgi?id=2045854

https://bugzilla.redhat.com/show_bug.cgi?id=2046281

https://bugzilla.redhat.com/show_bug.cgi?id=2046307

https://bugzilla.redhat.com/show_bug.cgi?id=2046322

https://bugzilla.redhat.com/show_bug.cgi?id=2046328

https://bugzilla.redhat.com/show_bug.cgi?id=2046337

https://bugzilla.redhat.com/show_bug.cgi?id=2046484

https://bugzilla.redhat.com/show_bug.cgi?id=2046573

https://bugzilla.redhat.com/show_bug.cgi?id=2047285

https://bugzilla.redhat.com/show_bug.cgi?id=2047443

https://bugzilla.redhat.com/show_bug.cgi?id=2047451

https://bugzilla.redhat.com/show_bug.cgi?id=2047485

https://bugzilla.redhat.com/show_bug.cgi?id=2047649

https://bugzilla.redhat.com/show_bug.cgi?id=2047675

https://bugzilla.redhat.com/show_bug.cgi?id=2047683

https://bugzilla.redhat.com/show_bug.cgi?id=2048470

https://bugzilla.redhat.com/show_bug.cgi?id=2048517

https://bugzilla.redhat.com/show_bug.cgi?id=2048560

https://bugzilla.redhat.com/show_bug.cgi?id=2048775

https://bugzilla.redhat.com/show_bug.cgi?id=2048778

https://bugzilla.redhat.com/show_bug.cgi?id=2048913

https://bugzilla.redhat.com/show_bug.cgi?id=2048927

https://bugzilla.redhat.com/show_bug.cgi?id=2048986

https://bugzilla.redhat.com/show_bug.cgi?id=2049143

https://bugzilla.redhat.com/show_bug.cgi?id=2049304

https://bugzilla.redhat.com/show_bug.cgi?id=2049799

https://bugzilla.redhat.com/show_bug.cgi?id=2049913

https://bugzilla.redhat.com/show_bug.cgi?id=2050100

https://bugzilla.redhat.com/show_bug.cgi?id=2050297

https://bugzilla.redhat.com/show_bug.cgi?id=2050323

https://bugzilla.redhat.com/show_bug.cgi?id=2050440

https://bugzilla.redhat.com/show_bug.cgi?id=2051374

https://bugzilla.redhat.com/show_bug.cgi?id=2051408

https://bugzilla.redhat.com/show_bug.cgi?id=2051468

https://bugzilla.redhat.com/show_bug.cgi?id=2051522

https://bugzilla.redhat.com/show_bug.cgi?id=2051543

https://bugzilla.redhat.com/show_bug.cgi?id=2051912

https://bugzilla.redhat.com/show_bug.cgi?id=2052048

https://bugzilla.redhat.com/show_bug.cgi?id=2052088

https://bugzilla.redhat.com/show_bug.cgi?id=2052420

https://bugzilla.redhat.com/show_bug.cgi?id=2052493

https://bugzilla.redhat.com/show_bug.cgi?id=2052506

https://bugzilla.redhat.com/show_bug.cgi?id=2052524

https://bugzilla.redhat.com/show_bug.cgi?id=2052815

https://bugzilla.redhat.com/show_bug.cgi?id=2052958

https://bugzilla.redhat.com/show_bug.cgi?id=2053329

https://bugzilla.redhat.com/show_bug.cgi?id=2053395

https://bugzilla.redhat.com/show_bug.cgi?id=2053478

https://bugzilla.redhat.com/show_bug.cgi?id=2053601

https://bugzilla.redhat.com/show_bug.cgi?id=2053839

https://bugzilla.redhat.com/show_bug.cgi?id=2053843

https://bugzilla.redhat.com/show_bug.cgi?id=2053872

https://bugzilla.redhat.com/show_bug.cgi?id=2053876

https://bugzilla.redhat.com/show_bug.cgi?id=2053884

https://bugzilla.redhat.com/show_bug.cgi?id=2053923

https://bugzilla.redhat.com/show_bug.cgi?id=2053928

https://bugzilla.redhat.com/show_bug.cgi?id=2053956

https://bugzilla.redhat.com/show_bug.cgi?id=2053970

https://bugzilla.redhat.com/show_bug.cgi?id=2053996

https://bugzilla.redhat.com/show_bug.cgi?id=2053997

https://bugzilla.redhat.com/show_bug.cgi?id=2054008

https://bugzilla.redhat.com/show_bug.cgi?id=2054121

https://bugzilla.redhat.com/show_bug.cgi?id=2054123

https://bugzilla.redhat.com/show_bug.cgi?id=2054165

https://bugzilla.redhat.com/show_bug.cgi?id=2054174

https://bugzilla.redhat.com/show_bug.cgi?id=2054182

https://bugzilla.redhat.com/show_bug.cgi?id=2054211

https://bugzilla.redhat.com/show_bug.cgi?id=2054340

https://bugzilla.redhat.com/show_bug.cgi?id=2054758

https://bugzilla.redhat.com/show_bug.cgi?id=2054849

https://bugzilla.redhat.com/show_bug.cgi?id=2054971

https://bugzilla.redhat.com/show_bug.cgi?id=2055159

https://bugzilla.redhat.com/show_bug.cgi?id=2055312

https://bugzilla.redhat.com/show_bug.cgi?id=2055329

https://bugzilla.redhat.com/show_bug.cgi?id=2055495

https://bugzilla.redhat.com/show_bug.cgi?id=2055513

https://bugzilla.redhat.com/show_bug.cgi?id=2055570

https://bugzilla.redhat.com/show_bug.cgi?id=2055808

https://bugzilla.redhat.com/show_bug.cgi?id=2055951

https://bugzilla.redhat.com/show_bug.cgi?id=2056167

https://bugzilla.redhat.com/show_bug.cgi?id=2056171

https://bugzilla.redhat.com/show_bug.cgi?id=2056172

https://bugzilla.redhat.com/show_bug.cgi?id=2056173

https://bugzilla.redhat.com/show_bug.cgi?id=2056177

https://bugzilla.redhat.com/show_bug.cgi?id=2056178

https://bugzilla.redhat.com/show_bug.cgi?id=2056183

https://bugzilla.redhat.com/show_bug.cgi?id=2056186

https://bugzilla.redhat.com/show_bug.cgi?id=2056189

https://bugzilla.redhat.com/show_bug.cgi?id=2056198

https://bugzilla.redhat.com/show_bug.cgi?id=2056202

https://bugzilla.redhat.com/show_bug.cgi?id=2056237

https://bugzilla.redhat.com/show_bug.cgi?id=2056469

https://bugzilla.redhat.com/show_bug.cgi?id=2056657

https://bugzilla.redhat.com/show_bug.cgi?id=2056966

https://bugzilla.redhat.com/show_bug.cgi?id=2057178

https://bugzilla.redhat.com/show_bug.cgi?id=2057309

https://bugzilla.redhat.com/show_bug.cgi?id=2057416

https://bugzilla.redhat.com/show_bug.cgi?id=2057605

https://bugzilla.redhat.com/show_bug.cgi?id=2057632

https://bugzilla.redhat.com/show_bug.cgi?id=2057658

https://bugzilla.redhat.com/show_bug.cgi?id=2057782

https://bugzilla.redhat.com/show_bug.cgi?id=2057848

https://bugzilla.redhat.com/show_bug.cgi?id=2058397

https://bugzilla.redhat.com/show_bug.cgi?id=2058532

https://bugzilla.redhat.com/show_bug.cgi?id=2058649

https://bugzilla.redhat.com/show_bug.cgi?id=2058711

https://bugzilla.redhat.com/show_bug.cgi?id=2058844

https://bugzilla.redhat.com/show_bug.cgi?id=2058863

https://bugzilla.redhat.com/show_bug.cgi?id=2058867

https://bugzilla.redhat.com/show_bug.cgi?id=2058894

https://bugzilla.redhat.com/show_bug.cgi?id=2058905

https://bugzilla.redhat.com/show_bug.cgi?id=2058984

https://bugzilla.redhat.com/show_bug.cgi?id=2059576

https://bugzilla.redhat.com/show_bug.cgi?id=2059985

https://bugzilla.redhat.com/show_bug.cgi?id=2060097

https://bugzilla.redhat.com/show_bug.cgi?id=2060396

https://bugzilla.redhat.com/show_bug.cgi?id=2060512

https://bugzilla.redhat.com/show_bug.cgi?id=2060546

https://bugzilla.redhat.com/show_bug.cgi?id=2060885

https://bugzilla.redhat.com/show_bug.cgi?id=2061688

https://bugzilla.redhat.com/show_bug.cgi?id=2061749

https://bugzilla.redhat.com/show_bug.cgi?id=2061773

https://bugzilla.redhat.com/show_bug.cgi?id=2061970

https://bugzilla.redhat.com/show_bug.cgi?id=2062189

https://bugzilla.redhat.com/show_bug.cgi?id=2062476

https://bugzilla.redhat.com/show_bug.cgi?id=2063149

https://bugzilla.redhat.com/show_bug.cgi?id=2063190

https://bugzilla.redhat.com/show_bug.cgi?id=2063575

https://bugzilla.redhat.com/show_bug.cgi?id=2063910

https://bugzilla.redhat.com/show_bug.cgi?id=2064400

https://bugzilla.redhat.com/show_bug.cgi?id=2064410

https://bugzilla.redhat.com/show_bug.cgi?id=2064434

https://bugzilla.redhat.com/show_bug.cgi?id=2064583

https://bugzilla.redhat.com/show_bug.cgi?id=2064707

https://bugzilla.redhat.com/show_bug.cgi?id=2064793

https://bugzilla.redhat.com/show_bug.cgi?id=2065015

https://bugzilla.redhat.com/show_bug.cgi?id=2065027

https://bugzilla.redhat.com/show_bug.cgi?id=2065391

https://bugzilla.redhat.com/show_bug.cgi?id=2065448

https://bugzilla.redhat.com/show_bug.cgi?id=2065450

https://bugzilla.redhat.com/show_bug.cgi?id=2066408

https://bugzilla.redhat.com/show_bug.cgi?id=2066899

https://bugzilla.redhat.com/show_bug.cgi?id=2067301

https://bugzilla.redhat.com/show_bug.cgi?id=2067331

https://bugzilla.redhat.com/show_bug.cgi?id=2069135

https://bugzilla.redhat.com/show_bug.cgi?id=2069248

https://bugzilla.redhat.com/show_bug.cgi?id=2069381

https://bugzilla.redhat.com/show_bug.cgi?id=2069456

https://bugzilla.redhat.com/show_bug.cgi?id=2069459

https://bugzilla.redhat.com/show_bug.cgi?id=2069640

https://bugzilla.redhat.com/show_bug.cgi?id=2070176

https://bugzilla.redhat.com/show_bug.cgi?id=2070177

https://bugzilla.redhat.com/show_bug.cgi?id=2070242

https://bugzilla.redhat.com/show_bug.cgi?id=2070272

https://bugzilla.redhat.com/show_bug.cgi?id=2070620

https://bugzilla.redhat.com/show_bug.cgi?id=2072447

https://bugzilla.redhat.com/show_bug.cgi?id=2072459

https://bugzilla.redhat.com/show_bug.cgi?id=2072530

https://bugzilla.redhat.com/show_bug.cgi?id=2073039

https://bugzilla.redhat.com/show_bug.cgi?id=2073124

https://bugzilla.redhat.com/show_bug.cgi?id=2073194

https://bugzilla.redhat.com/show_bug.cgi?id=2073307

https://bugzilla.redhat.com/show_bug.cgi?id=2073313

https://bugzilla.redhat.com/show_bug.cgi?id=2073421

https://bugzilla.redhat.com/show_bug.cgi?id=2073468

https://bugzilla.redhat.com/show_bug.cgi?id=2073469

https://bugzilla.redhat.com/show_bug.cgi?id=2073470

https://bugzilla.redhat.com/show_bug.cgi?id=2075434

https://bugzilla.redhat.com/show_bug.cgi?id=2075519

https://bugzilla.redhat.com/show_bug.cgi?id=2075528

https://bugzilla.redhat.com/show_bug.cgi?id=2076372

https://bugzilla.redhat.com/show_bug.cgi?id=2076684

https://bugzilla.redhat.com/show_bug.cgi?id=2076987

https://bugzilla.redhat.com/show_bug.cgi?id=2077850

https://bugzilla.redhat.com/show_bug.cgi?id=2078983

https://bugzilla.redhat.com/show_bug.cgi?id=2079357

https://bugzilla.redhat.com/show_bug.cgi?id=2080909

https://bugzilla.redhat.com/show_bug.cgi?id=2081280

https://bugzilla.redhat.com/show_bug.cgi?id=2081459

https://bugzilla.redhat.com/show_bug.cgi?id=2082076

https://bugzilla.redhat.com/show_bug.cgi?id=2082241

https://bugzilla.redhat.com/show_bug.cgi?id=2082505

https://bugzilla.redhat.com/show_bug.cgi?id=2082560

https://bugzilla.redhat.com/show_bug.cgi?id=2083532

https://bugzilla.redhat.com/show_bug.cgi?id=2084106

https://bugzilla.redhat.com/show_bug.cgi?id=2084624

https://bugzilla.redhat.com/show_bug.cgi?id=2085446

https://bugzilla.redhat.com/show_bug.cgi?id=2085528

https://bugzilla.redhat.com/show_bug.cgi?id=2086101

https://bugzilla.redhat.com/show_bug.cgi?id=2086683

https://bugzilla.redhat.com/show_bug.cgi?id=2086948

https://bugzilla.redhat.com/show_bug.cgi?id=2087727

https://bugzilla.redhat.com/show_bug.cgi?id=2089361

https://bugzilla.redhat.com/show_bug.cgi?id=2089794

https://bugzilla.redhat.com/show_bug.cgi?id=2089796

https://bugzilla.redhat.com/show_bug.cgi?id=2089812

https://bugzilla.redhat.com/show_bug.cgi?id=2089928

https://bugzilla.redhat.com/show_bug.cgi?id=2090740

https://bugzilla.redhat.com/show_bug.cgi?id=2090820

https://bugzilla.redhat.com/show_bug.cgi?id=2093679

https://bugzilla.redhat.com/show_bug.cgi?id=2094255

https://bugzilla.redhat.com/show_bug.cgi?id=2094280

https://bugzilla.redhat.com/show_bug.cgi?id=2094454

https://bugzilla.redhat.com/show_bug.cgi?id=2095598

https://bugzilla.redhat.com/show_bug.cgi?id=2095599

https://bugzilla.redhat.com/show_bug.cgi?id=2096198

https://bugzilla.redhat.com/show_bug.cgi?id=2096921

http://www.nessus.org/u?6e46367e

https://access.redhat.com/errata/RHSA-2022:5498

https://bugzilla.redhat.com/show_bug.cgi?id=1771724

https://bugzilla.redhat.com/show_bug.cgi?id=1777820

https://bugzilla.redhat.com/show_bug.cgi?id=1784254

https://bugzilla.redhat.com/show_bug.cgi?id=1805028

https://bugzilla.redhat.com/show_bug.cgi?id=1807258

https://bugzilla.redhat.com/show_bug.cgi?id=1807536

https://bugzilla.redhat.com/show_bug.cgi?id=1809769

https://bugzilla.redhat.com/show_bug.cgi?id=1811166

https://bugzilla.redhat.com/show_bug.cgi?id=1813624

https://bugzilla.redhat.com/show_bug.cgi?id=1819309

https://bugzilla.redhat.com/show_bug.cgi?id=1825761

https://bugzilla.redhat.com/show_bug.cgi?id=1832858

https://bugzilla.redhat.com/show_bug.cgi?id=1844848

https://bugzilla.redhat.com/show_bug.cgi?id=1845471

https://bugzilla.redhat.com/show_bug.cgi?id=1847825

https://bugzilla.redhat.com/show_bug.cgi?id=1851808

https://bugzilla.redhat.com/show_bug.cgi?id=1852897

https://bugzilla.redhat.com/show_bug.cgi?id=1862140

https://bugzilla.redhat.com/show_bug.cgi?id=1867193

https://bugzilla.redhat.com/show_bug.cgi?id=1869351

https://bugzilla.redhat.com/show_bug.cgi?id=1872688

https://bugzilla.redhat.com/show_bug.cgi?id=1873241

https://bugzilla.redhat.com/show_bug.cgi?id=1877283

https://bugzilla.redhat.com/show_bug.cgi?id=1878049

https://bugzilla.redhat.com/show_bug.cgi?id=1881668

https://bugzilla.redhat.com/show_bug.cgi?id=1883612

https://bugzilla.redhat.com/show_bug.cgi?id=1883816

https://bugzilla.redhat.com/show_bug.cgi?id=1886780

https://bugzilla.redhat.com/show_bug.cgi?id=1893059

https://bugzilla.redhat.com/show_bug.cgi?id=1896628

https://bugzilla.redhat.com/show_bug.cgi?id=1898656

https://bugzilla.redhat.com/show_bug.cgi?id=1899481

https://bugzilla.redhat.com/show_bug.cgi?id=1902047

https://bugzilla.redhat.com/show_bug.cgi?id=1902314

https://bugzilla.redhat.com/show_bug.cgi?id=1906023

https://bugzilla.redhat.com/show_bug.cgi?id=1907795

https://bugzilla.redhat.com/show_bug.cgi?id=1910433

https://bugzilla.redhat.com/show_bug.cgi?id=1911545

https://bugzilla.redhat.com/show_bug.cgi?id=1914803

https://bugzilla.redhat.com/show_bug.cgi?id=1915394

https://bugzilla.redhat.com/show_bug.cgi?id=1919146

https://bugzilla.redhat.com/show_bug.cgi?id=1920579

https://bugzilla.redhat.com/show_bug.cgi?id=1922872

https://bugzilla.redhat.com/show_bug.cgi?id=1923766

https://bugzilla.redhat.com/show_bug.cgi?id=1924625

https://bugzilla.redhat.com/show_bug.cgi?id=1927028

https://bugzilla.redhat.com/show_bug.cgi?id=1927532

https://bugzilla.redhat.com/show_bug.cgi?id=1931489

https://bugzilla.redhat.com/show_bug.cgi?id=1937364

https://bugzilla.redhat.com/show_bug.cgi?id=1937470

https://bugzilla.redhat.com/show_bug.cgi?id=1940308

https://bugzilla.redhat.com/show_bug.cgi?id=1942806

https://bugzilla.redhat.com/show_bug.cgi?id=1944802

https://bugzilla.redhat.com/show_bug.cgi?id=1944888

https://bugzilla.redhat.com/show_bug.cgi?id=1951626

https://bugzilla.redhat.com/show_bug.cgi?id=1955385

https://bugzilla.redhat.com/show_bug.cgi?id=1957070

https://bugzilla.redhat.com/show_bug.cgi?id=1957288

https://bugzilla.redhat.com/show_bug.cgi?id=1958664

https://bugzilla.redhat.com/show_bug.cgi?id=1959691

https://bugzilla.redhat.com/show_bug.cgi?id=1960228

https://bugzilla.redhat.com/show_bug.cgi?id=1962307

https://bugzilla.redhat.com/show_bug.cgi?id=1962410

https://bugzilla.redhat.com/show_bug.cgi?id=1962847

https://bugzilla.redhat.com/show_bug.cgi?id=1964394

https://bugzilla.redhat.com/show_bug.cgi?id=1965968

Plugin Details

Severity: Critical

ID: 194275

File Name: redhat-RHSA-2022-5498.nasl

Version: 1.2

Type: local

Agent: unix

Published: 4/28/2024

Updated: 11/8/2024

Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

Risk Information

VPR

Risk Factor: High

Score: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

Risk Factor: High

Base Score: 9

Temporal Score: 7

Vector: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS Score Source: CVE-2021-3584

CVSS v3

Risk Factor: Critical

Base Score: 9.8

Temporal Score: 8.8

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:P/RL:O/RC:C

CVSS Score Source: CVE-2022-28347

Vulnerability Information

CPE: p-cpe:/a:redhat:enterprise_linux:satellite, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-puma, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:python38-django, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:python-django, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-actionpack, p-cpe:/a:redhat:enterprise_linux:rubygem-puma, p-cpe:/a:redhat:enterprise_linux:tfm-rubygem-sidekiq, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:rubygem-sidekiq, p-cpe:/a:redhat:enterprise_linux:rubygem-actionpack, p-cpe:/a:redhat:enterprise_linux:python-lxml, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:libsolv, p-cpe:/a:redhat:enterprise_linux:python-sqlparse

Required KB Items: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 7/5/2022

Vulnerability Publication Date: 2/8/2021

Reference Information

CVE: CVE-2021-21290, CVE-2021-21295, CVE-2021-21409, CVE-2021-30151, CVE-2021-3200, CVE-2021-32839, CVE-2021-33928, CVE-2021-33929, CVE-2021-33930, CVE-2021-33938, CVE-2021-3584, CVE-2021-41136, CVE-2021-4142, CVE-2021-42550, CVE-2021-43797, CVE-2021-43818, CVE-2021-44420, CVE-2021-44568, CVE-2021-45115, CVE-2021-45116, CVE-2021-45452, CVE-2022-22818, CVE-2022-23633, CVE-2022-23634, CVE-2022-23833, CVE-2022-23837, CVE-2022-28346, CVE-2022-28347

CWE: 119, 125, 200, 212, 22, 287, 290, 359, 400, 444, 502, 770, 78, 79, 835, 89

RHSA: 2022:5498