RHEL 7 : CloudForms 4.7 (RHSA-2019:0212)

high Nessus Plugin ID 210303

Synopsis

The remote Red Hat host is missing one or more security updates.

Description

The remote Redhat Enterprise Linux 7 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2019:0212 advisory.

Red Hat CloudForms Management Engine delivers the insight, control, and automation needed to address the challenges of managing virtual environments. CloudForms Management Engine is built on Ruby on Rails, a model-view-controller (MVC) framework for web application development. Action Pack implements the controller and the view components.

Security Fix(es):

* rubygem-sinatra: XSS in the 400 Bad Request page (CVE-2018-11627)

For more details about the security issue(s), including the impact, a CVSS score, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

This update fixes various bugs and adds enhancements. Documentation for these changes is available from the Release Notes document linked to in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Solution

Update the affected packages.

See Also

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?5668a5e0

https://bugzilla.redhat.com/show_bug.cgi?id=1082155

https://bugzilla.redhat.com/show_bug.cgi?id=1090627

https://bugzilla.redhat.com/show_bug.cgi?id=1090957

https://bugzilla.redhat.com/show_bug.cgi?id=1164306

https://bugzilla.redhat.com/show_bug.cgi?id=1212947

https://bugzilla.redhat.com/show_bug.cgi?id=1314871

https://bugzilla.redhat.com/show_bug.cgi?id=1318353

https://bugzilla.redhat.com/show_bug.cgi?id=1326992

https://bugzilla.redhat.com/show_bug.cgi?id=1339398

https://bugzilla.redhat.com/show_bug.cgi?id=1344589

https://bugzilla.redhat.com/show_bug.cgi?id=1353037

https://bugzilla.redhat.com/show_bug.cgi?id=1390456

https://bugzilla.redhat.com/show_bug.cgi?id=1391095

https://bugzilla.redhat.com/show_bug.cgi?id=1392342

https://bugzilla.redhat.com/show_bug.cgi?id=1394217

https://bugzilla.redhat.com/show_bug.cgi?id=1394263

https://bugzilla.redhat.com/show_bug.cgi?id=1399378

https://bugzilla.redhat.com/show_bug.cgi?id=1417215

https://bugzilla.redhat.com/show_bug.cgi?id=1418080

https://bugzilla.redhat.com/show_bug.cgi?id=1426390

https://bugzilla.redhat.com/show_bug.cgi?id=1428003

https://bugzilla.redhat.com/show_bug.cgi?id=1428536

https://bugzilla.redhat.com/show_bug.cgi?id=1428584

https://bugzilla.redhat.com/show_bug.cgi?id=1428797

https://bugzilla.redhat.com/show_bug.cgi?id=1434762

https://bugzilla.redhat.com/show_bug.cgi?id=1434918

https://bugzilla.redhat.com/show_bug.cgi?id=1435780

https://bugzilla.redhat.com/show_bug.cgi?id=1441326

https://bugzilla.redhat.com/show_bug.cgi?id=1441353

https://bugzilla.redhat.com/show_bug.cgi?id=1442702

https://bugzilla.redhat.com/show_bug.cgi?id=1444520

https://bugzilla.redhat.com/show_bug.cgi?id=1445932

https://bugzilla.redhat.com/show_bug.cgi?id=1448683

https://bugzilla.redhat.com/show_bug.cgi?id=1450008

https://bugzilla.redhat.com/show_bug.cgi?id=1451300

https://bugzilla.redhat.com/show_bug.cgi?id=1460263

https://bugzilla.redhat.com/show_bug.cgi?id=1460992

https://bugzilla.redhat.com/show_bug.cgi?id=1463555

https://bugzilla.redhat.com/show_bug.cgi?id=1468252

https://bugzilla.redhat.com/show_bug.cgi?id=1468339

https://bugzilla.redhat.com/show_bug.cgi?id=1468795

https://bugzilla.redhat.com/show_bug.cgi?id=1469151

https://bugzilla.redhat.com/show_bug.cgi?id=1469372

https://bugzilla.redhat.com/show_bug.cgi?id=1470754

https://bugzilla.redhat.com/show_bug.cgi?id=1471948

https://bugzilla.redhat.com/show_bug.cgi?id=1472279

https://bugzilla.redhat.com/show_bug.cgi?id=1474511

https://bugzilla.redhat.com/show_bug.cgi?id=1475303

https://bugzilla.redhat.com/show_bug.cgi?id=1475891

https://bugzilla.redhat.com/show_bug.cgi?id=1476327

https://bugzilla.redhat.com/show_bug.cgi?id=1478889

https://bugzilla.redhat.com/show_bug.cgi?id=1481840

https://bugzilla.redhat.com/show_bug.cgi?id=1482905

https://bugzilla.redhat.com/show_bug.cgi?id=1486362

https://bugzilla.redhat.com/show_bug.cgi?id=1486658

https://bugzilla.redhat.com/show_bug.cgi?id=1486695

https://bugzilla.redhat.com/show_bug.cgi?id=1487142

https://bugzilla.redhat.com/show_bug.cgi?id=1487234

https://bugzilla.redhat.com/show_bug.cgi?id=1488579

https://bugzilla.redhat.com/show_bug.cgi?id=1490979

https://bugzilla.redhat.com/show_bug.cgi?id=1491387

https://bugzilla.redhat.com/show_bug.cgi?id=1491772

https://bugzilla.redhat.com/show_bug.cgi?id=1493788

https://bugzilla.redhat.com/show_bug.cgi?id=1494359

https://bugzilla.redhat.com/show_bug.cgi?id=1494589

https://bugzilla.redhat.com/show_bug.cgi?id=1495265

https://bugzilla.redhat.com/show_bug.cgi?id=1495630

https://bugzilla.redhat.com/show_bug.cgi?id=1495829

https://bugzilla.redhat.com/show_bug.cgi?id=1496838

https://bugzilla.redhat.com/show_bug.cgi?id=1497061

https://bugzilla.redhat.com/show_bug.cgi?id=1498951

https://bugzilla.redhat.com/show_bug.cgi?id=1499161

https://bugzilla.redhat.com/show_bug.cgi?id=1500613

https://bugzilla.redhat.com/show_bug.cgi?id=1501031

https://bugzilla.redhat.com/show_bug.cgi?id=1501052

https://bugzilla.redhat.com/show_bug.cgi?id=1501098

https://bugzilla.redhat.com/show_bug.cgi?id=1501114

https://bugzilla.redhat.com/show_bug.cgi?id=1501147

https://bugzilla.redhat.com/show_bug.cgi?id=1501996

https://bugzilla.redhat.com/show_bug.cgi?id=1502778

https://bugzilla.redhat.com/show_bug.cgi?id=1502857

https://bugzilla.redhat.com/show_bug.cgi?id=1503660

https://bugzilla.redhat.com/show_bug.cgi?id=1504209

https://bugzilla.redhat.com/show_bug.cgi?id=1505159

https://bugzilla.redhat.com/show_bug.cgi?id=1506634

https://bugzilla.redhat.com/show_bug.cgi?id=1506685

https://bugzilla.redhat.com/show_bug.cgi?id=1506987

https://bugzilla.redhat.com/show_bug.cgi?id=1507667

https://bugzilla.redhat.com/show_bug.cgi?id=1507812

https://bugzilla.redhat.com/show_bug.cgi?id=1507916

https://bugzilla.redhat.com/show_bug.cgi?id=1508490

https://bugzilla.redhat.com/show_bug.cgi?id=1509244

https://bugzilla.redhat.com/show_bug.cgi?id=1511126

https://bugzilla.redhat.com/show_bug.cgi?id=1511171

https://bugzilla.redhat.com/show_bug.cgi?id=1511214

https://bugzilla.redhat.com/show_bug.cgi?id=1511376

https://bugzilla.redhat.com/show_bug.cgi?id=1512399

https://bugzilla.redhat.com/show_bug.cgi?id=1512443

https://bugzilla.redhat.com/show_bug.cgi?id=1512480

https://bugzilla.redhat.com/show_bug.cgi?id=1513086

https://bugzilla.redhat.com/show_bug.cgi?id=1513520

https://bugzilla.redhat.com/show_bug.cgi?id=1513616

https://bugzilla.redhat.com/show_bug.cgi?id=1516836

https://bugzilla.redhat.com/show_bug.cgi?id=1516895

https://bugzilla.redhat.com/show_bug.cgi?id=1518304

https://bugzilla.redhat.com/show_bug.cgi?id=1518630

https://bugzilla.redhat.com/show_bug.cgi?id=1518867

https://bugzilla.redhat.com/show_bug.cgi?id=1518926

https://bugzilla.redhat.com/show_bug.cgi?id=1519341

https://bugzilla.redhat.com/show_bug.cgi?id=1520930

https://bugzilla.redhat.com/show_bug.cgi?id=1523281

https://bugzilla.redhat.com/show_bug.cgi?id=1524309

https://bugzilla.redhat.com/show_bug.cgi?id=1525188

https://bugzilla.redhat.com/show_bug.cgi?id=1573616

https://bugzilla.redhat.com/show_bug.cgi?id=1574029

https://bugzilla.redhat.com/show_bug.cgi?id=1574403

https://bugzilla.redhat.com/show_bug.cgi?id=1574444

https://bugzilla.redhat.com/show_bug.cgi?id=1574488

https://bugzilla.redhat.com/show_bug.cgi?id=1574638

https://bugzilla.redhat.com/show_bug.cgi?id=1574808

https://bugzilla.redhat.com/show_bug.cgi?id=1574809

https://bugzilla.redhat.com/show_bug.cgi?id=1574810

https://bugzilla.redhat.com/show_bug.cgi?id=1574813

https://bugzilla.redhat.com/show_bug.cgi?id=1574816

https://bugzilla.redhat.com/show_bug.cgi?id=1574817

https://bugzilla.redhat.com/show_bug.cgi?id=1574818

https://bugzilla.redhat.com/show_bug.cgi?id=1574820

https://bugzilla.redhat.com/show_bug.cgi?id=1574821

https://bugzilla.redhat.com/show_bug.cgi?id=1574828

https://bugzilla.redhat.com/show_bug.cgi?id=1574829

https://bugzilla.redhat.com/show_bug.cgi?id=1574830

https://bugzilla.redhat.com/show_bug.cgi?id=1575773

https://bugzilla.redhat.com/show_bug.cgi?id=1576457

https://bugzilla.redhat.com/show_bug.cgi?id=1576561

https://bugzilla.redhat.com/show_bug.cgi?id=1576922

https://bugzilla.redhat.com/show_bug.cgi?id=1576984

https://bugzilla.redhat.com/show_bug.cgi?id=1578792

https://bugzilla.redhat.com/show_bug.cgi?id=1579031

https://bugzilla.redhat.com/show_bug.cgi?id=1579753

https://bugzilla.redhat.com/show_bug.cgi?id=1579934

https://bugzilla.redhat.com/show_bug.cgi?id=1581288

https://bugzilla.redhat.com/show_bug.cgi?id=1581652

https://bugzilla.redhat.com/show_bug.cgi?id=1582212

https://bugzilla.redhat.com/show_bug.cgi?id=1583017

https://bugzilla.redhat.com/show_bug.cgi?id=1583175

https://bugzilla.redhat.com/show_bug.cgi?id=1583754

https://bugzilla.redhat.com/show_bug.cgi?id=1584172

https://bugzilla.redhat.com/show_bug.cgi?id=1585218

https://bugzilla.redhat.com/show_bug.cgi?id=1585569

https://bugzilla.redhat.com/show_bug.cgi?id=1585689

https://bugzilla.redhat.com/show_bug.cgi?id=1586176

https://bugzilla.redhat.com/show_bug.cgi?id=1586186

https://bugzilla.redhat.com/show_bug.cgi?id=1586187

https://bugzilla.redhat.com/show_bug.cgi?id=1588072

https://bugzilla.redhat.com/show_bug.cgi?id=1588189

https://bugzilla.redhat.com/show_bug.cgi?id=1589009

https://bugzilla.redhat.com/show_bug.cgi?id=1589065

https://bugzilla.redhat.com/show_bug.cgi?id=1589261

https://bugzilla.redhat.com/show_bug.cgi?id=1589265

https://bugzilla.redhat.com/show_bug.cgi?id=1590288

https://bugzilla.redhat.com/show_bug.cgi?id=1590440

https://bugzilla.redhat.com/show_bug.cgi?id=1590441

https://bugzilla.redhat.com/show_bug.cgi?id=1590764

https://bugzilla.redhat.com/show_bug.cgi?id=1590840

https://bugzilla.redhat.com/show_bug.cgi?id=1590844

https://bugzilla.redhat.com/show_bug.cgi?id=1590975

https://bugzilla.redhat.com/show_bug.cgi?id=1592573

https://bugzilla.redhat.com/show_bug.cgi?id=1592891

https://bugzilla.redhat.com/show_bug.cgi?id=1592897

https://bugzilla.redhat.com/show_bug.cgi?id=1592898

https://bugzilla.redhat.com/show_bug.cgi?id=1592900

https://bugzilla.redhat.com/show_bug.cgi?id=1593663

https://bugzilla.redhat.com/show_bug.cgi?id=1593760

https://bugzilla.redhat.com/show_bug.cgi?id=1594196

https://bugzilla.redhat.com/show_bug.cgi?id=1594469

https://bugzilla.redhat.com/show_bug.cgi?id=1594757

https://bugzilla.redhat.com/show_bug.cgi?id=1595149

https://bugzilla.redhat.com/show_bug.cgi?id=1595583

https://bugzilla.redhat.com/show_bug.cgi?id=1596136

https://bugzilla.redhat.com/show_bug.cgi?id=1596143

https://bugzilla.redhat.com/show_bug.cgi?id=1596172

https://bugzilla.redhat.com/show_bug.cgi?id=1596266

https://bugzilla.redhat.com/show_bug.cgi?id=1597802

https://bugzilla.redhat.com/show_bug.cgi?id=1597914

https://bugzilla.redhat.com/show_bug.cgi?id=1599798

https://bugzilla.redhat.com/show_bug.cgi?id=1599868

https://bugzilla.redhat.com/show_bug.cgi?id=1599997

https://bugzilla.redhat.com/show_bug.cgi?id=1600678

https://bugzilla.redhat.com/show_bug.cgi?id=1601523

https://bugzilla.redhat.com/show_bug.cgi?id=1601590

https://bugzilla.redhat.com/show_bug.cgi?id=1602136

https://bugzilla.redhat.com/show_bug.cgi?id=1602413

https://bugzilla.redhat.com/show_bug.cgi?id=1602848

https://bugzilla.redhat.com/show_bug.cgi?id=1602883

https://bugzilla.redhat.com/show_bug.cgi?id=1605210

https://bugzilla.redhat.com/show_bug.cgi?id=1608554

https://bugzilla.redhat.com/show_bug.cgi?id=1609564

https://bugzilla.redhat.com/show_bug.cgi?id=1609905

https://bugzilla.redhat.com/show_bug.cgi?id=1609924

https://bugzilla.redhat.com/show_bug.cgi?id=1610299

https://bugzilla.redhat.com/show_bug.cgi?id=1610768

https://bugzilla.redhat.com/show_bug.cgi?id=1610798

https://bugzilla.redhat.com/show_bug.cgi?id=1612002

https://bugzilla.redhat.com/show_bug.cgi?id=1613848

https://bugzilla.redhat.com/show_bug.cgi?id=1614006

https://bugzilla.redhat.com/show_bug.cgi?id=1614369

https://bugzilla.redhat.com/show_bug.cgi?id=1614918

https://bugzilla.redhat.com/show_bug.cgi?id=1615444

https://bugzilla.redhat.com/show_bug.cgi?id=1615488

https://bugzilla.redhat.com/show_bug.cgi?id=1616201

https://bugzilla.redhat.com/show_bug.cgi?id=1618743

https://bugzilla.redhat.com/show_bug.cgi?id=1618813

https://bugzilla.redhat.com/show_bug.cgi?id=1618844

https://bugzilla.redhat.com/show_bug.cgi?id=1619298

https://bugzilla.redhat.com/show_bug.cgi?id=1619678

https://bugzilla.redhat.com/show_bug.cgi?id=1619744

https://bugzilla.redhat.com/show_bug.cgi?id=1620161

https://bugzilla.redhat.com/show_bug.cgi?id=1620228

https://bugzilla.redhat.com/show_bug.cgi?id=1620287

https://bugzilla.redhat.com/show_bug.cgi?id=1621888

https://bugzilla.redhat.com/show_bug.cgi?id=1623072

https://bugzilla.redhat.com/show_bug.cgi?id=1623094

https://bugzilla.redhat.com/show_bug.cgi?id=1623862

https://bugzilla.redhat.com/show_bug.cgi?id=1625320

https://bugzilla.redhat.com/show_bug.cgi?id=1634029

https://bugzilla.redhat.com/show_bug.cgi?id=1634673

https://bugzilla.redhat.com/show_bug.cgi?id=1635026

https://bugzilla.redhat.com/show_bug.cgi?id=1636182

https://bugzilla.redhat.com/show_bug.cgi?id=1636547

https://bugzilla.redhat.com/show_bug.cgi?id=1637609

https://bugzilla.redhat.com/show_bug.cgi?id=1638502

https://bugzilla.redhat.com/show_bug.cgi?id=1638508

https://bugzilla.redhat.com/show_bug.cgi?id=1638527

https://bugzilla.redhat.com/show_bug.cgi?id=1638853

https://bugzilla.redhat.com/show_bug.cgi?id=1640275

https://bugzilla.redhat.com/show_bug.cgi?id=1640279

https://bugzilla.redhat.com/show_bug.cgi?id=1640362

https://bugzilla.redhat.com/show_bug.cgi?id=1640594

https://bugzilla.redhat.com/show_bug.cgi?id=1640718

https://bugzilla.redhat.com/show_bug.cgi?id=1640779

https://bugzilla.redhat.com/show_bug.cgi?id=1642175

https://bugzilla.redhat.com/show_bug.cgi?id=1642464

https://bugzilla.redhat.com/show_bug.cgi?id=1642495

https://bugzilla.redhat.com/show_bug.cgi?id=1626005

https://bugzilla.redhat.com/show_bug.cgi?id=1627284

https://bugzilla.redhat.com/show_bug.cgi?id=1628726

https://bugzilla.redhat.com/show_bug.cgi?id=1629900

https://bugzilla.redhat.com/show_bug.cgi?id=1629903

https://bugzilla.redhat.com/show_bug.cgi?id=1629905

https://bugzilla.redhat.com/show_bug.cgi?id=1630801

https://bugzilla.redhat.com/show_bug.cgi?id=1632355

https://bugzilla.redhat.com/show_bug.cgi?id=1632844

https://bugzilla.redhat.com/show_bug.cgi?id=1633526

https://bugzilla.redhat.com/show_bug.cgi?id=1643148

https://bugzilla.redhat.com/show_bug.cgi?id=1643290

https://bugzilla.redhat.com/show_bug.cgi?id=1643610

https://bugzilla.redhat.com/show_bug.cgi?id=1644310

https://bugzilla.redhat.com/show_bug.cgi?id=1644351

https://bugzilla.redhat.com/show_bug.cgi?id=1644802

https://bugzilla.redhat.com/show_bug.cgi?id=1645168

https://bugzilla.redhat.com/show_bug.cgi?id=1645629

https://bugzilla.redhat.com/show_bug.cgi?id=1645714

https://bugzilla.redhat.com/show_bug.cgi?id=1646657

https://bugzilla.redhat.com/show_bug.cgi?id=1646905

https://bugzilla.redhat.com/show_bug.cgi?id=1647013

https://bugzilla.redhat.com/show_bug.cgi?id=1647234

https://bugzilla.redhat.com/show_bug.cgi?id=1649799

https://bugzilla.redhat.com/show_bug.cgi?id=1649806

https://bugzilla.redhat.com/show_bug.cgi?id=1651241

https://bugzilla.redhat.com/show_bug.cgi?id=1653169

https://bugzilla.redhat.com/show_bug.cgi?id=1653709

https://bugzilla.redhat.com/show_bug.cgi?id=1653796

https://bugzilla.redhat.com/show_bug.cgi?id=1654385

https://bugzilla.redhat.com/show_bug.cgi?id=1654828

https://bugzilla.redhat.com/show_bug.cgi?id=1655012

https://bugzilla.redhat.com/show_bug.cgi?id=1655163

https://bugzilla.redhat.com/show_bug.cgi?id=1655174

https://bugzilla.redhat.com/show_bug.cgi?id=1656961

https://bugzilla.redhat.com/show_bug.cgi?id=1663031

http://www.nessus.org/u?faf82924

https://access.redhat.com/errata/RHSA-2019:0212

https://bugzilla.redhat.com/show_bug.cgi?id=1525237

https://bugzilla.redhat.com/show_bug.cgi?id=1525546

https://bugzilla.redhat.com/show_bug.cgi?id=1525883

https://bugzilla.redhat.com/show_bug.cgi?id=1525922

https://bugzilla.redhat.com/show_bug.cgi?id=1525926

https://bugzilla.redhat.com/show_bug.cgi?id=1525954

https://bugzilla.redhat.com/show_bug.cgi?id=1525973

https://bugzilla.redhat.com/show_bug.cgi?id=1526472

https://bugzilla.redhat.com/show_bug.cgi?id=1526495

https://bugzilla.redhat.com/show_bug.cgi?id=1526553

https://bugzilla.redhat.com/show_bug.cgi?id=1527681

https://bugzilla.redhat.com/show_bug.cgi?id=1530259

https://bugzilla.redhat.com/show_bug.cgi?id=1530345

https://bugzilla.redhat.com/show_bug.cgi?id=1530948

https://bugzilla.redhat.com/show_bug.cgi?id=1530952

https://bugzilla.redhat.com/show_bug.cgi?id=1530953

https://bugzilla.redhat.com/show_bug.cgi?id=1531117

https://bugzilla.redhat.com/show_bug.cgi?id=1531910

https://bugzilla.redhat.com/show_bug.cgi?id=1532201

https://bugzilla.redhat.com/show_bug.cgi?id=1532244

https://bugzilla.redhat.com/show_bug.cgi?id=1533063

https://bugzilla.redhat.com/show_bug.cgi?id=1533093

https://bugzilla.redhat.com/show_bug.cgi?id=1533284

https://bugzilla.redhat.com/show_bug.cgi?id=1533671

https://bugzilla.redhat.com/show_bug.cgi?id=1533728

https://bugzilla.redhat.com/show_bug.cgi?id=1535177

https://bugzilla.redhat.com/show_bug.cgi?id=1535179

https://bugzilla.redhat.com/show_bug.cgi?id=1535229

https://bugzilla.redhat.com/show_bug.cgi?id=1535237

https://bugzilla.redhat.com/show_bug.cgi?id=1535345

https://bugzilla.redhat.com/show_bug.cgi?id=1536144

https://bugzilla.redhat.com/show_bug.cgi?id=1536452

https://bugzilla.redhat.com/show_bug.cgi?id=1536524

https://bugzilla.redhat.com/show_bug.cgi?id=1536625

https://bugzilla.redhat.com/show_bug.cgi?id=1536711

https://bugzilla.redhat.com/show_bug.cgi?id=1537493

https://bugzilla.redhat.com/show_bug.cgi?id=1538058

https://bugzilla.redhat.com/show_bug.cgi?id=1538087

https://bugzilla.redhat.com/show_bug.cgi?id=1538109

https://bugzilla.redhat.com/show_bug.cgi?id=1538825

https://bugzilla.redhat.com/show_bug.cgi?id=1539370

https://bugzilla.redhat.com/show_bug.cgi?id=1539379

https://bugzilla.redhat.com/show_bug.cgi?id=1540254

https://bugzilla.redhat.com/show_bug.cgi?id=1540283

https://bugzilla.redhat.com/show_bug.cgi?id=1540684

https://bugzilla.redhat.com/show_bug.cgi?id=1540692

https://bugzilla.redhat.com/show_bug.cgi?id=1540894

https://bugzilla.redhat.com/show_bug.cgi?id=1542907

https://bugzilla.redhat.com/show_bug.cgi?id=1543289

https://bugzilla.redhat.com/show_bug.cgi?id=1544317

https://bugzilla.redhat.com/show_bug.cgi?id=1544344

https://bugzilla.redhat.com/show_bug.cgi?id=1544854

https://bugzilla.redhat.com/show_bug.cgi?id=1545147

https://bugzilla.redhat.com/show_bug.cgi?id=1545296

https://bugzilla.redhat.com/show_bug.cgi?id=1545322

https://bugzilla.redhat.com/show_bug.cgi?id=1545401

https://bugzilla.redhat.com/show_bug.cgi?id=1545520

https://bugzilla.redhat.com/show_bug.cgi?id=1545835

https://bugzilla.redhat.com/show_bug.cgi?id=1546864

https://bugzilla.redhat.com/show_bug.cgi?id=1547740

https://bugzilla.redhat.com/show_bug.cgi?id=1549076

https://bugzilla.redhat.com/show_bug.cgi?id=1549123

https://bugzilla.redhat.com/show_bug.cgi?id=1549658

https://bugzilla.redhat.com/show_bug.cgi?id=1550008

https://bugzilla.redhat.com/show_bug.cgi?id=1550493

https://bugzilla.redhat.com/show_bug.cgi?id=1550641

https://bugzilla.redhat.com/show_bug.cgi?id=1551273

https://bugzilla.redhat.com/show_bug.cgi?id=1552064

https://bugzilla.redhat.com/show_bug.cgi?id=1553157

https://bugzilla.redhat.com/show_bug.cgi?id=1553833

https://bugzilla.redhat.com/show_bug.cgi?id=1554809

https://bugzilla.redhat.com/show_bug.cgi?id=1557363

https://bugzilla.redhat.com/show_bug.cgi?id=1557968

https://bugzilla.redhat.com/show_bug.cgi?id=1558620

https://bugzilla.redhat.com/show_bug.cgi?id=1559184

https://bugzilla.redhat.com/show_bug.cgi?id=1559422

https://bugzilla.redhat.com/show_bug.cgi?id=1559957

https://bugzilla.redhat.com/show_bug.cgi?id=1560479

https://bugzilla.redhat.com/show_bug.cgi?id=1560527

https://bugzilla.redhat.com/show_bug.cgi?id=1560530

https://bugzilla.redhat.com/show_bug.cgi?id=1560535

https://bugzilla.redhat.com/show_bug.cgi?id=1560679

https://bugzilla.redhat.com/show_bug.cgi?id=1560691

https://bugzilla.redhat.com/show_bug.cgi?id=1561160

https://bugzilla.redhat.com/show_bug.cgi?id=1561167

https://bugzilla.redhat.com/show_bug.cgi?id=1561180

https://bugzilla.redhat.com/show_bug.cgi?id=1561609

https://bugzilla.redhat.com/show_bug.cgi?id=1561627

https://bugzilla.redhat.com/show_bug.cgi?id=1561646

https://bugzilla.redhat.com/show_bug.cgi?id=1561698

https://bugzilla.redhat.com/show_bug.cgi?id=1561937

https://bugzilla.redhat.com/show_bug.cgi?id=1561959

https://bugzilla.redhat.com/show_bug.cgi?id=1562062

https://bugzilla.redhat.com/show_bug.cgi?id=1562828

https://bugzilla.redhat.com/show_bug.cgi?id=1562956

https://bugzilla.redhat.com/show_bug.cgi?id=1563311

https://bugzilla.redhat.com/show_bug.cgi?id=1563316

https://bugzilla.redhat.com/show_bug.cgi?id=1563867

https://bugzilla.redhat.com/show_bug.cgi?id=1564199

https://bugzilla.redhat.com/show_bug.cgi?id=1564495

https://bugzilla.redhat.com/show_bug.cgi?id=1565019

https://bugzilla.redhat.com/show_bug.cgi?id=1565208

https://bugzilla.redhat.com/show_bug.cgi?id=1565235

https://bugzilla.redhat.com/show_bug.cgi?id=1565266

https://bugzilla.redhat.com/show_bug.cgi?id=1565620

https://bugzilla.redhat.com/show_bug.cgi?id=1565621

https://bugzilla.redhat.com/show_bug.cgi?id=1565628

https://bugzilla.redhat.com/show_bug.cgi?id=1565629

https://bugzilla.redhat.com/show_bug.cgi?id=1565631

https://bugzilla.redhat.com/show_bug.cgi?id=1565634

https://bugzilla.redhat.com/show_bug.cgi?id=1565635

https://bugzilla.redhat.com/show_bug.cgi?id=1565636

https://bugzilla.redhat.com/show_bug.cgi?id=1565637

https://bugzilla.redhat.com/show_bug.cgi?id=1565640

https://bugzilla.redhat.com/show_bug.cgi?id=1565642

https://bugzilla.redhat.com/show_bug.cgi?id=1565763

https://bugzilla.redhat.com/show_bug.cgi?id=1565791

https://bugzilla.redhat.com/show_bug.cgi?id=1566615

https://bugzilla.redhat.com/show_bug.cgi?id=1568073

https://bugzilla.redhat.com/show_bug.cgi?id=1568077

https://bugzilla.redhat.com/show_bug.cgi?id=1568687

https://bugzilla.redhat.com/show_bug.cgi?id=1568805

https://bugzilla.redhat.com/show_bug.cgi?id=1569437

https://bugzilla.redhat.com/show_bug.cgi?id=1569452

https://bugzilla.redhat.com/show_bug.cgi?id=1570044

https://bugzilla.redhat.com/show_bug.cgi?id=1570121

https://bugzilla.redhat.com/show_bug.cgi?id=1570123

https://bugzilla.redhat.com/show_bug.cgi?id=1570128

https://bugzilla.redhat.com/show_bug.cgi?id=1570561

https://bugzilla.redhat.com/show_bug.cgi?id=1571223

https://bugzilla.redhat.com/show_bug.cgi?id=1571610

https://bugzilla.redhat.com/show_bug.cgi?id=1571614

https://bugzilla.redhat.com/show_bug.cgi?id=1572350

https://bugzilla.redhat.com/show_bug.cgi?id=1572376

https://bugzilla.redhat.com/show_bug.cgi?id=1572793

https://bugzilla.redhat.com/show_bug.cgi?id=1573566

https://bugzilla.redhat.com/show_bug.cgi?id=1573568

https://bugzilla.redhat.com/show_bug.cgi?id=1573570

https://bugzilla.redhat.com/show_bug.cgi?id=1573572

https://bugzilla.redhat.com/show_bug.cgi?id=1573574

https://bugzilla.redhat.com/show_bug.cgi?id=1573575

https://bugzilla.redhat.com/show_bug.cgi?id=1573576

https://bugzilla.redhat.com/show_bug.cgi?id=1573578

https://bugzilla.redhat.com/show_bug.cgi?id=1573580

https://bugzilla.redhat.com/show_bug.cgi?id=1573581

https://bugzilla.redhat.com/show_bug.cgi?id=1573591

https://bugzilla.redhat.com/show_bug.cgi?id=1573594

https://bugzilla.redhat.com/show_bug.cgi?id=1573596

https://bugzilla.redhat.com/show_bug.cgi?id=1573607

https://bugzilla.redhat.com/show_bug.cgi?id=1573614

Plugin Details

Severity: High

ID: 210303

File Name: redhat-RHSA-2019-0212.nasl

Version: 1.2

Type: local

Agent: unix

Published: 11/5/2024

Updated: 11/6/2024

Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

Risk Factor: Medium

Base Score: 5

Temporal Score: 3.9

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS Score Source: CVE-2012-6685

CVSS v3

Risk Factor: High

Base Score: 7.5

Temporal Score: 6.7

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Temporal Vector: CVSS:3.0/E:P/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:python-pylxca, p-cpe:/a:redhat:enterprise_linux:erlang-reltool, p-cpe:/a:redhat:enterprise_linux:rubygem-did_you_mean, p-cpe:/a:redhat:enterprise_linux:python-funcsigs, p-cpe:/a:redhat:enterprise_linux:rubygem-sqlite3-doc, p-cpe:/a:redhat:enterprise_linux:erlang-diameter, p-cpe:/a:redhat:enterprise_linux:pyopenssl, p-cpe:/a:redhat:enterprise_linux:ruby-irb, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:python2-lockfile, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-devel, p-cpe:/a:redhat:enterprise_linux:python2-pexpect, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:python2-urllib3, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:rubygem-json, p-cpe:/a:redhat:enterprise_linux:rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:python-psutil, p-cpe:/a:redhat:enterprise_linux:wxbase3, p-cpe:/a:redhat:enterprise_linux:wxgtk3, p-cpe:/a:redhat:enterprise_linux:rubygem-redhat_access_cfme, p-cpe:/a:redhat:enterprise_linux:postgresql96-contrib, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton-docs, p-cpe:/a:redhat:enterprise_linux:wxgtk3-xmldocs, p-cpe:/a:redhat:enterprise_linux:rubygem-io-console, p-cpe:/a:redhat:enterprise_linux:erlang-mnesia, p-cpe:/a:redhat:enterprise_linux:rubygem-psych, p-cpe:/a:redhat:enterprise_linux:rubygem-xmlrpc, p-cpe:/a:redhat:enterprise_linux:python-pexpect, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp-docs, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-image-template, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:python-vspk, p-cpe:/a:redhat:enterprise_linux:rubygem-ovirt-engine-sdk4-doc, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:wxgtk3-devel, p-cpe:/a:redhat:enterprise_linux:ansible-tower-ui, p-cpe:/a:redhat:enterprise_linux:python-requests, p-cpe:/a:redhat:enterprise_linux:erlang-runtime_tools, p-cpe:/a:redhat:enterprise_linux:python2-pylxca, p-cpe:/a:redhat:enterprise_linux:erlang-otp_mibs, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-v2v-conversion-host, p-cpe:/a:redhat:enterprise_linux:erlang-typer, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-vm-infra, p-cpe:/a:redhat:enterprise_linux:python-mock, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:wxgtk3-gl, p-cpe:/a:redhat:enterprise_linux:rubygem-hamlit-doc, p-cpe:/a:redhat:enterprise_linux:erlang-percept, p-cpe:/a:redhat:enterprise_linux:erlang-crypto, p-cpe:/a:redhat:enterprise_linux:erlang-hipe, p-cpe:/a:redhat:enterprise_linux:ruby-devel, p-cpe:/a:redhat:enterprise_linux:python-bambou, p-cpe:/a:redhat:enterprise_linux:erlang-xmerl, p-cpe:/a:redhat:enterprise_linux:rubygem-rugged-doc, p-cpe:/a:redhat:enterprise_linux:python2-requests-toolbelt, p-cpe:/a:redhat:enterprise_linux:rubygem-qpid_proton-doc, p-cpe:/a:redhat:enterprise_linux:erlang-erl_interface, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:erlang-erts, p-cpe:/a:redhat:enterprise_linux:python2-psutil, p-cpe:/a:redhat:enterprise_linux:python2-pyopenssl, p-cpe:/a:redhat:enterprise_linux:ruby, p-cpe:/a:redhat:enterprise_linux:python2-vspk, p-cpe:/a:redhat:enterprise_linux:rubygem-bcrypt-doc, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-disaster-recovery, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-manageiq, p-cpe:/a:redhat:enterprise_linux:python-lockfile, p-cpe:/a:redhat:enterprise_linux:postgresql96-docs, p-cpe:/a:redhat:enterprise_linux:bubblewrap, p-cpe:/a:redhat:enterprise_linux:python-pysocks, p-cpe:/a:redhat:enterprise_linux:rubygem-rdoc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-mail, p-cpe:/a:redhat:enterprise_linux:erlang-sasl, p-cpe:/a:redhat:enterprise_linux:rubygem-websocket-driver, p-cpe:/a:redhat:enterprise_linux:erlang-odbc, p-cpe:/a:redhat:enterprise_linux:dumb-init, p-cpe:/a:redhat:enterprise_linux:python-pbr, p-cpe:/a:redhat:enterprise_linux:erlang-megaco, p-cpe:/a:redhat:enterprise_linux:erlang-kernel, p-cpe:/a:redhat:enterprise_linux:rubygem-unf_ext-doc, p-cpe:/a:redhat:enterprise_linux:python2-bambou, p-cpe:/a:redhat:enterprise_linux:postgresql96-pltcl, p-cpe:/a:redhat:enterprise_linux:rubygem-bigdecimal, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:erlang-cosnotification, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-repmgr, p-cpe:/a:redhat:enterprise_linux:rubygems-devel, p-cpe:/a:redhat:enterprise_linux:rubygem-sqlite3, p-cpe:/a:redhat:enterprise_linux:nginx-mod-stream, p-cpe:/a:redhat:enterprise_linux:erlang-common_test, p-cpe:/a:redhat:enterprise_linux:erlang-syntax_tools, p-cpe:/a:redhat:enterprise_linux:erlang-edoc, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-docs, p-cpe:/a:redhat:enterprise_linux:python-funcsigs-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-ovirt-engine-sdk4, p-cpe:/a:redhat:enterprise_linux:erlang-coseventdomain, p-cpe:/a:redhat:enterprise_linux:rubygem-hamlit, p-cpe:/a:redhat:enterprise_linux:erlang-dialyzer, p-cpe:/a:redhat:enterprise_linux:rubygem-memory_buffer, p-cpe:/a:redhat:enterprise_linux:rubygem-power_assert, p-cpe:/a:redhat:enterprise_linux:rubygem-puma-doc, p-cpe:/a:redhat:enterprise_linux:python2-crypto, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-repositories, p-cpe:/a:redhat:enterprise_linux:python-urllib3, p-cpe:/a:redhat:enterprise_linux:smem, p-cpe:/a:redhat:enterprise_linux:nginx-filesystem, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:rubygem-openssl, p-cpe:/a:redhat:enterprise_linux:rubygem-memory_buffer-doc, p-cpe:/a:redhat:enterprise_linux:postgresql96-plpython, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-geoip, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton, p-cpe:/a:redhat:enterprise_linux:erlang-wx, p-cpe:/a:redhat:enterprise_linux:rubygem-rugged, p-cpe:/a:redhat:enterprise_linux:nginx-all-modules, p-cpe:/a:redhat:enterprise_linux:rubygem-nio4r-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-image-filter, p-cpe:/a:redhat:enterprise_linux:erlang-cosfiletransfer, p-cpe:/a:redhat:enterprise_linux:rubygem-pg, p-cpe:/a:redhat:enterprise_linux:python-meld3, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-tower, p-cpe:/a:redhat:enterprise_linux:rubygems, p-cpe:/a:redhat:enterprise_linux:erlang-eunit, p-cpe:/a:redhat:enterprise_linux:python2-requests, p-cpe:/a:redhat:enterprise_linux:rubygem-linux_block_device, p-cpe:/a:redhat:enterprise_linux:rubygem-websocket-driver-doc, p-cpe:/a:redhat:enterprise_linux:erlang, p-cpe:/a:redhat:enterprise_linux:erlang-os_mon, p-cpe:/a:redhat:enterprise_linux:erlang-snmp, p-cpe:/a:redhat:enterprise_linux:python2-ptyprocess, p-cpe:/a:redhat:enterprise_linux:rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-test-unit, p-cpe:/a:redhat:enterprise_linux:python-tabulate, p-cpe:/a:redhat:enterprise_linux:rubygem-bcrypt, p-cpe:/a:redhat:enterprise_linux:rubygem-qpid_proton, p-cpe:/a:redhat:enterprise_linux:erlang-ssl, p-cpe:/a:redhat:enterprise_linux:python-ptyprocess, p-cpe:/a:redhat:enterprise_linux:erlang-et, p-cpe:/a:redhat:enterprise_linux:rubygem-rake, p-cpe:/a:redhat:enterprise_linux:postgresql96-server, p-cpe:/a:redhat:enterprise_linux:wmi, p-cpe:/a:redhat:enterprise_linux:erlang-jinterface, p-cpe:/a:redhat:enterprise_linux:erlang-parsetools, p-cpe:/a:redhat:enterprise_linux:erlang-costransactions, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-xslt-filter, p-cpe:/a:redhat:enterprise_linux:postgresql96, p-cpe:/a:redhat:enterprise_linux:rubygem-http_parser.rb-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-nokogiri-doc, p-cpe:/a:redhat:enterprise_linux:pyopenssl-doc, p-cpe:/a:redhat:enterprise_linux:postgresql96-libs, p-cpe:/a:redhat:enterprise_linux:rubygem-net-telnet, p-cpe:/a:redhat:enterprise_linux:postgresql96-devel, p-cpe:/a:redhat:enterprise_linux:rubygem-redhat_access_cfme-doc, p-cpe:/a:redhat:enterprise_linux:prince, p-cpe:/a:redhat:enterprise_linux:nginx, p-cpe:/a:redhat:enterprise_linux:python2-future, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c-devel, p-cpe:/a:redhat:enterprise_linux:erlang-public_key, p-cpe:/a:redhat:enterprise_linux:postgresql96-plperl, p-cpe:/a:redhat:enterprise_linux:erlang-eldap, p-cpe:/a:redhat:enterprise_linux:rubygem-minitest, p-cpe:/a:redhat:enterprise_linux:erlang-stdlib, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-infra, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:python-requests-toolbelt, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:ruby-libs, p-cpe:/a:redhat:enterprise_linux:erlang-compiler, p-cpe:/a:redhat:enterprise_linux:python-colorama, p-cpe:/a:redhat:enterprise_linux:python2-tabulate, p-cpe:/a:redhat:enterprise_linux:postgresql96-test, p-cpe:/a:redhat:enterprise_linux:erlang-costime, p-cpe:/a:redhat:enterprise_linux:erlang-cosproperty, p-cpe:/a:redhat:enterprise_linux:erlang-tools, p-cpe:/a:redhat:enterprise_linux:qpid-proton, p-cpe:/a:redhat:enterprise_linux:ruby-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-http_parser.rb, p-cpe:/a:redhat:enterprise_linux:ansible-runner, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-engine-setup, p-cpe:/a:redhat:enterprise_linux:ansible-tower-venv-ansible, p-cpe:/a:redhat:enterprise_linux:erlang-inets, p-cpe:/a:redhat:enterprise_linux:python-daemon, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-cluster-upgrade, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-postgresql-pglogical, p-cpe:/a:redhat:enterprise_linux:erlang-ssh, p-cpe:/a:redhat:enterprise_linux:wxgtk3-docs, p-cpe:/a:redhat:enterprise_linux:erlang-cosevent, p-cpe:/a:redhat:enterprise_linux:rubygem-nio4r, p-cpe:/a:redhat:enterprise_linux:rubygem-linux_block_device-doc, p-cpe:/a:redhat:enterprise_linux:python2-pbr, p-cpe:/a:redhat:enterprise_linux:wxgtk3-media, p-cpe:/a:redhat:enterprise_linux:erlang-orber, p-cpe:/a:redhat:enterprise_linux:erlang-erl_docgen, p-cpe:/a:redhat:enterprise_linux:erlang-doc, p-cpe:/a:redhat:enterprise_linux:erlang-debugger, p-cpe:/a:redhat:enterprise_linux:python-crypto, p-cpe:/a:redhat:enterprise_linux:python2-daemon, p-cpe:/a:redhat:enterprise_linux:rubygem-puma, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:ansible-tower, p-cpe:/a:redhat:enterprise_linux:erlang-asn1, p-cpe:/a:redhat:enterprise_linux:python-future, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-shutdown-env, p-cpe:/a:redhat:enterprise_linux:rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-perl, p-cpe:/a:redhat:enterprise_linux:ovirt-ansible-roles, p-cpe:/a:redhat:enterprise_linux:qpid-proton-cpp, p-cpe:/a:redhat:enterprise_linux:rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:erlang-ic, p-cpe:/a:redhat:enterprise_linux:erlang-gs, p-cpe:/a:redhat:enterprise_linux:erlang-observer, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-unf_ext

Required KB Items: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 2/7/2019

Vulnerability Publication Date: 8/13/2015

Reference Information

CVE: CVE-2012-6685, CVE-2018-11627, CVE-2018-3741, CVE-2018-8048

CWE: 611, 79

RHSA: 2019:0212