検出

Oracle Linux 7 : firefox (ELSA-2026-2231)

high Nessus プラグイン ID 299511

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2026-2231 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 140.7.0 ESR [Orabug: 38940976][CVE-2025-14327][CVE-2026-0877] [CVE-2026-0878CVE-2026-0879][CVE-2026-0880CVE-2026-0882][CVE-2026-0883][CVE-2026-0884] ][CVE-2026-0885] ] [CVE-2026-0886][CVE-2026-0887][CVE-2026-0890] [CVE-2026-0891]
 - 140.6.0 ESR に更新 [Orabug: 38813993][CVE-2025-14321][CVE-2025-14322] [CVE-2025-14323][CVE-2025-14324][CVE-2025-14325][CVE-2025-14328] [CVE-2025-14329][CVE-2025-14330][CVE-2025-14331][CVE-2025-14333]
 - 140.5.0 ESR に更新 [Orabug: 38708474][CVE-2025-13012][CVE-2025-13013] [CVE-2025-13014][CVE-2025-13015][CVE-2025-13016][CVE-2025-13017] [CVE-2025-13018][CVE-2025-13019][CVE-2025-13020]
 - 140.4.0 ESR に更新 [Orabug: 38595697][CVE-2025-11708][CVE-2025-11709] [CVE-2025-11710][CVE-2025-11711][CVE-2025-11712][CVE-2025-11714] [CVE-2025-11715]
 - 140.3.0 への更新 [Orabug: 38509157][CVE-2025-10527][CVE-2025-10528] [CVE-2025-10529][CVE-2025-10532][CVE-2025-10533][CVE-2025-10536] [CVE-2025-10537]
 - 128.14.0 に更新してください [Orabug: 38400668][CVE-2025-9179][CVE-2025-9180] [CVE-2025-9181][CVE-2025-9182][CVE-2025-9185]
 - 128.13.0 への更新 [Orabug: 38256809][CVE-2025-8027][CVE-2025-8028] [CVE-2025-8029][CVE-2025-8030][CVE-2025-8031][CVE-2025-8032][CVE-2025-8033] [CVE-2025-8034][CVE-2025-8035]
 - 128.12.0 に更新してください [Orabug: 38141310][CVE-2025-6424][CVE-2025-6425] [CVE-2025-6429][CVE-2025-6430]
 - 128.11.0 への更新 [Orabug: 38077559][CVE-2025-5263][CVE-2025-5264] [CVE-2025-5266][CVE-2025-5267][CVE-2025-5268][CVE-2025-5269]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-2231.html

プラグインの詳細

深刻度: High

ID: 299511

ファイル名: oraclelinux_ELSA-2026-2231.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/19

更新日: 2026/2/19

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2025-14327

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:firefox

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/18

脆弱性公開日: 2025/12/9

参照情報

CVE: CVE-2025-14327, CVE-2026-0877, CVE-2026-0878, CVE-2026-0879, CVE-2026-0880, CVE-2026-0882, CVE-2026-0883, CVE-2026-0884, CVE-2026-0885, CVE-2026-0886, CVE-2026-0887, CVE-2026-0890, CVE-2026-0891

IAVA: 2025-A-0894-S, 2026-A-0032-S