Fedora 31:chromium(2020-f6271d7afa)
high Nessus プラグイン ID 134718
Language:
概要
リモートの Fedora ホストにセキュリティ更新プログラムがありません。説明
80.0.3987.132 に更新してください。多数のセキュリティ修正があります。NVIDIA以外では、VAAPIはデフォルトで再有効化されています。修正済みのCVEのリスト(最終更新以降):
- CVE-2019-20446
- CVE-2020-6381
- CVE-2020-6382
- CVE-2020-6383
- CVE-2020-6384
- CVE-2020-6385
- CVE-2020-6386
- CVE-2020-6387
- CVE-2020-6388
- CVE-2020-6389
- CVE-2020-6390
- CVE-2020-6391
- CVE-2020-6392
- CVE-2020-6393
- CVE-2020-6394
- CVE-2020-6395
- CVE-2020-6396
- CVE-2020-6397
- CVE-2020-6398
- CVE-2020-6399
- CVE-2020-6400
- CVE-2020-6401
- CVE-2020-6402
- CVE-2020-6403
- CVE-2020-6404
- CVE-2020-6405
- CVE-2020-6406
- CVE-2020-6407
- CVE-2020-6408
- CVE-2020-6409
- CVE-2020-6410
- CVE-2020-6411
- CVE-2020-6412
- CVE-2020-6413
- CVE-2020-6414
- CVE-2020-6415
- CVE-2020-6416
- CVE-2020-6417
- CVE-2020-6418
- CVE-2020-6420
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2020-f6271d7afa
プラグインの詳細
深刻度: High
ID: 134718
ファイル名: fedora_2020-f6271d7afa.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2020/3/20
更新日: 2022/12/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-6420
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:31
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/20
脆弱性公開日: 2020/2/2
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
エクスプロイト可能
Metasploit (Google Chrome 80 JSCreate side-effect type confusion exploit)
参照情報
CVE: CVE-2019-20446, CVE-2020-10531, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6417, CVE-2020-6418, CVE-2020-6420
FEDORA: 2020-f6271d7afa