検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Fedora 30：クローム（2020-0e7f1b663b）

critical Nessus プラグイン ID 136293

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

別の日、別のchromiumの更新。これは以下を修正します：

CVE-2020-6458 CVE-2020-6459 CVE-2020-6460

----

「共有」ビルドから「静的」ビルドに切り替える際に導入された依存関係の問題を修正します。

----

セキュリティバグのないChromiumの新しいメジャーバージョン！ただの冗談です。次にCVEリストを示します：

CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456 CVE-2020-6431 CVE-2020-6433 CVE-2020-6434 CVE-2020-6435 CVE-2020-6436 CVE-2020-6437 CVE-2020-6438 CVE-2020-6439 CVE-2020-6440 CVE-2020-6441 CVE-2020-6442 CVE-2020-6443 CVE-2020-6444 CVE-2020-6445 CVE-2020-6446 CVE-2020-6447 CVE-2020-6448 CVE-2020-6432 CVE-2020-6457

このビルドは静的ビルドに切り替わるため、chromium-libsとchromium-libs-mediaサブパッケージは現在廃止されていますが、パフォーマンスのためにはわずかに優れているはずです。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-0e7f1b663b

プラグインの詳細

深刻度: Critical

ID: 136293

ファイル名: fedora_2020-0e7f1b663b.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2020/5/4

更新日: 2024/3/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-6459

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-6457

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/3

脆弱性公開日: 2020/4/13

参照情報

CVE: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460

FEDORA: 2020-0e7f1b663b