自己報告されたバージョン番号によると、リモートのpfSenseのインストールは、2.3.5-p2以前の2.3.xまたは2.4.3-p1より前の2.4.xです。したがって、以下の複数の脆弱性の影響を受けます。-投機的実行とアドレス変換を利用するマイクロプロセッサを搭載したシステムでは、ターミナルページフォルトとサイドチャネル分析を通じて、L1データキャッシュに存在する情報がローカルユーザーアクセスを持つ攻撃者に不正に開示される可能性があります。（CVE-2018-3620）- 2.4.4より前のpfSenseでは、dhcp_relinquish_lease()によるstatus_interfaces.phpに、認証済みのコマンドインジェクションの脆弱性があります。これにより、影響を受けるページに対する権限を持つ認証済みWebGUIユーザーが、DHCPでアドレスを取得するよう構成されているインターフェイスのDHCPリースを放棄するリクエストを送信するときに、rootユーザーのコンテキストでコマンドを実行する可能性があります。（CVE-2018-16055）- システムリソースの過剰消費のため、サービス拒否の脆弱性がIPフラグメントの再アセンブリコードにあります。この問題により、任意のIPフラグメントを送信できるリモートの攻撃者が、マシンにリソースを過剰消費させる可能性があります。（CVE-2018-6923）

検出

pfSense 2.3.x < 2.3.5-p2/2.4.x < 2.4.4の複数の脆弱性（SA-18_06/SA-18_07/SA-18_08）

high Nessus プラグイン ID 119887

バージョン 1.5