リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 2382アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: SharedWorkerServiceでのメモリ解放後使用（Use After Free）（CVE-2020-12405）

  - Mozilla：JavaScript TypeとNativeTypeとの混同（CVE-2020-12406）

  - Mozilla：Firefox 77と Firefox ESR 68.9で修正されたメモリ安全性に関するバグ（CVE-2020-12410）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：firefox（RHSA-2020: 2382)

high Nessus プラグイン ID 137881

バージョン 1.11