FreeBSD : webkit2-gtk3 -- 複数の脆弱性(1ce95bc7-3278-11e8-b527-00012e582166)(Spectre)
high Nessus プラグイン ID 108703
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
WebKitチームが多くの脆弱性を報告しています。詳細については、CVE/URLリストを参照してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://webkitgtk.org/security/WSA-2017-0008.html
https://webkitgtk.org/security/WSA-2017-0009.html
https://webkitgtk.org/security/WSA-2017-0010.html
https://webkitgtk.org/security/WSA-2018-0001.html
プラグインの詳細
深刻度: High
ID: 108703
ファイル名: freebsd_pkg_1ce95bc7327811e8b52700012e582166.nasl
バージョン: 1.7
タイプ: local
公開日: 2018/3/29
更新日: 2019/7/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:webkit2-gtk3, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/3/28
脆弱性公開日: 2017/10/18
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-13783, CVE-2017-13784, CVE-2017-13785, CVE-2017-13788, CVE-2017-13791, CVE-2017-13792, CVE-2017-13794, CVE-2017-13795, CVE-2017-13796, CVE-2017-13798, CVE-2017-13802, CVE-2017-13803, CVE-2017-13856, CVE-2017-13866, CVE-2017-13870, CVE-2017-13884, CVE-2017-13885, CVE-2017-5715, CVE-2017-5753, CVE-2017-7087, CVE-2017-7089, CVE-2017-7090, CVE-2017-7091, CVE-2017-7092, CVE-2017-7093, CVE-2017-7095, CVE-2017-7096, CVE-2017-7098, CVE-2017-7100, CVE-2017-7102, CVE-2017-7104, CVE-2017-7107, CVE-2017-7109, CVE-2017-7111, CVE-2017-7117, CVE-2017-7120, CVE-2017-7153, CVE-2017-7156, CVE-2017-7157, CVE-2017-7160, CVE-2017-7161, CVE-2017-7165, CVE-2018-4088, CVE-2018-4089, CVE-2018-4096
IAVA: 2018-A-0020