検出

Oracle Linux 8:GNOME (ELSA-2020-4451 )

critical Nessus プラグイン ID 142763

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2020-4451アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - webkitgtk: 複数のメモリ破損の問題によって、任意のコードが実行される可能性があります (CVE-2019-8720 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、watchOS 6.1、Windows 11.0用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8766)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8625 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、Windows 11.0用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8710)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題はwatchOS 6.1で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8743)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題はwatchOS 6.1で修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8764 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8808、CVE-2019-8812 )

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes 、Windows 11.0用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8813 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes、Windows 11.0用のiCloud、Windows 7.15用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8783, CVE-2019-8814, CVE-2019-8815, CVE-2019-8819, CVE-2019-8823)

 - Webページ要素の描画に問題が存在します。この問題は、ロジックを改善することで対処されました。この問題は、iOS 13.1およびiPadOS 13.1、macOS Catalina 10.15で修正されています。悪意を持って細工されたWebサイトにアクセスすると、閲覧履歴が漏洩する可能性があります。 (CVE-2019-8769 )

 - この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、Safari 13.0.1、iOS 13で修正されています。悪意を持って作成されたWebコンテンツは、iframeサンドボックスポリシーに違反する可能性があります。 (CVE-2019-8771 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes 、Windows 11.0用のiCloudで修正されています。
 悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8782)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPadOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes、Windows 11.0用のiCloud、Windows 7.15用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8811、CVE-2019-8816、CVE-2019-8820 )

 - 検証が改善され、ロジックの問題が対処されました。この問題は、Windows 7.17用のiCloud、Windows用のiTunes 12.10.4、Windows 10.9.2用のiCloud、tvOS 13.3.1、Safari 13.0.5、iOS 13.3.1、およびiPadOS 13.3.1で修正されています。DOMオブジェクトコンテキストに一意のセキュリティオリジンがない可能性があります。 (CVE-2020-3864 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.3.1およびiPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用のiTunes、Windows 11.0用のiCloud、Windows 7.17用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3865, CVE-2020-3868)

 - 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。ファイルURLが不適切に処理される可能性があります。 (CVE-2020-3885 )

 - 追加の検証により、競合状態が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。アプリケーションが制限されたメモリを読み取る可能性があります。 (CVE-2020-3894 )

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。 (CVE-2020-3897 )

 - メモリ消費の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。
 (CVE-2020-3899)

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3901)

 - 入力検証が改善され、入力検証の問題が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2020-3902)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13.3、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8835)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13.3、watchOS 6.1.1、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8844)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free ) の問題に対処しました。この問題は、tvOS 13.3、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8846)

 - サービス拒否の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.3.1およびiPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用のiTunes、Windows 11.0用のiCloud、Windows 7.17用のiCloudで修正されています。悪意のあるWebサイトが、サービス拒否を引き起こす可能性があります。 (CVE-2020-3862 )

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13.3.1およびiPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用のiTunes、Windows 11.0用のiCloud、Windows 7.17用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2020-3867)

 - メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3895, CVE-2020-3900)

 - 細工されたWebコンテンツを介した2.28.1以前のWebKitGTKおよび2.28.1以前のWPE WebKitに、メモリ解放後使用 (Use After Free ) の問題が存在します。これにより、リモートの攻撃者が任意のコードを実行したり、サービス拒否 (メモリ破損やアプリケーションのクラッシュ ) を引き起こす可能性があります。 (CVE-2020-11793 )

 - 2.26.4までのWebKitGTKおよび2.26.4までのWPE WebKit (2.28.0の直前のバージョン ) に、任意のコード実行を引き起こす可能性があるメモリ破損の問題 (メモリ解放後使用 (Use After Free ) が含まれています。この問題は2.28.0で修正され、メモリ処理が改善されました。 (CVE-2020-10018 )

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2020-9806、CVE-2020-9807 )

 - 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。 (CVE-2020-9850 )

 - 領域外読み取りは、入力検証の改善により対応されました。この問題は、iOS 13.6およびiPadOS 13.6、tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、Windows 12.10.8用のiTunes、Windows 11.3用のiCloud、Windows 7.20用のiCloudで修正されています。リモートの攻撃者は、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。 (CVE-2020-9894 )

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free ) の問題に対処しました。この問題は、iOS 13.6およびiPadOS 13.6、tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、Windows 12.10.8用のiTunes、Windows 11.3用のiCloud、Windows 7.20用のiCloudで修正されています。リモートの攻撃者は、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。 (CVE-2020-9893、CVE-2020-9895 )

 - コンテンツセキュリティポリシーに存在するアクセスの問題。- アクセス制限を改善することで、この問題に対処しました。この問題は、iOS 13.6およびiPadOS 13.6、tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、Windows 12.10.8用のiTunes、Windows 11.3用のiCloud、Windows 7.20用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理することで、コンテンツセキュリティポリシー (CSP ) の実施が妨げられる可能性があります。CVE-2020-9915 )

 - gnome-settings-daemon: ユーザーがGNOMEコントロールセンターを介して登録する際にコマンドライン引数としてログインし、渡されたRed Hatのカスタマーポータルパスワード (CVE-2020-14391 )

 - 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-9802)

 - 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9803)

 - 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2020-9805)

 - 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2020-9843 )

 - Webインスペクターに存在するコマンドインジェクションの問題。- エスケープを改善することで、この問題に対処しました。この問題は、iOS 13.6およびiPadOS 13.6、tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、Windows 12.10.8用のiTunes、Windows 11.3用のiCloud、Windows 7.20用のiCloudで修正されています。WebインスペクターからURLをコピーすると、コマンドインジェクションが発生する可能性があります。 (CVE-2020-9862 )

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13.6およびiPadOS 13.6、tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、Windows 12.10.8用のiTunes、Windows 11.3用のiCloud、Windows 7.20用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2020-9925 )

 - 0.20-RC1より前のLibRawに、サムネイルサイズ範囲のチェックがありません。これは、decoders/unpack_thumb.cpp、postprocessing/mem_image.cpp、およびutils/thumb_utils.cppに影響します。たとえば、T.tlengthを検証しなくてもmalloc (sizeof (libraw_processed_image_t ) +T.tlength ) が発生します。 (CVE-2020-15503 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-4451.html

プラグインの詳細

深刻度: Critical

ID: 142763

ファイル名: oraclelinux_ELSA-2020-4451.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/11/12

更新日: 2022/5/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-3899

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-9895

脆弱性情報

CPE: p-cpe:/a:oracle:linux:gnome-classic-session, p-cpe:/a:oracle:linux:gnome-shell-extension-user-theme, p-cpe:/a:oracle:linux:pipewire-devel, p-cpe:/a:oracle:linux:pygobject3-devel, p-cpe:/a:oracle:linux:packagekit-gstreamer-plugin, p-cpe:/a:oracle:linux:gnome-control-center, p-cpe:/a:oracle:linux:gvfs-afc, p-cpe:/a:oracle:linux:vte291-devel, p-cpe:/a:oracle:linux:gnome-remote-desktop, p-cpe:/a:oracle:linux:gnome-shell-extension-workspace-indicator, p-cpe:/a:oracle:linux:gvfs-afp, p-cpe:/a:oracle:linux:gvfs-archive, p-cpe:/a:oracle:linux:libsoup, p-cpe:/a:oracle:linux:webkit2gtk3-jsc, p-cpe:/a:oracle:linux:libraw-devel, p-cpe:/a:oracle:linux:frei0r-plugins-opencv, p-cpe:/a:oracle:linux:pipewire, p-cpe:/a:oracle:linux:pipewire-doc, p-cpe:/a:oracle:linux:potrace, p-cpe:/a:oracle:linux:gnome-session-wayland-session, p-cpe:/a:oracle:linux:gnome-shell-extension-dash-to-dock, p-cpe:/a:oracle:linux:gnome-shell-extension-desktop-icons, p-cpe:/a:oracle:linux:gnome-shell-extension-systemmonitor, p-cpe:/a:oracle:linux:gnome-terminal-nautilus, p-cpe:/a:oracle:linux:gsettings-desktop-schemas-devel, p-cpe:/a:oracle:linux:gvfs-smb, p-cpe:/a:oracle:linux:libsoup-devel, p-cpe:/a:oracle:linux:nautilus, p-cpe:/a:oracle:linux:vte291, p-cpe:/a:oracle:linux:packagekit-glib-devel, p-cpe:/a:oracle:linux:gtk-doc, p-cpe:/a:oracle:linux:gvfs-gphoto2, p-cpe:/a:oracle:linux:mutter, p-cpe:/a:oracle:linux:gnome-shell-extension-launch-new-instance, p-cpe:/a:oracle:linux:gnome-shell-extension-window-grouper, p-cpe:/a:oracle:linux:gnome-terminal, p-cpe:/a:oracle:linux:gsettings-desktop-schemas, p-cpe:/a:oracle:linux:gvfs-goa, p-cpe:/a:oracle:linux:tracker, p-cpe:/a:oracle:linux:webrtc-audio-processing, p-cpe:/a:oracle:linux:packagekit-gtk3-module, p-cpe:/a:oracle:linux:frei0r-devel, p-cpe:/a:oracle:linux:gnome-shell-extension-panel-favorites, p-cpe:/a:oracle:linux:gnome-shell-extension-top-icons, p-cpe:/a:oracle:linux:nautilus-extensions, p-cpe:/a:oracle:linux:pipewire-utils, p-cpe:/a:oracle:linux:packagekit, p-cpe:/a:oracle:linux:gnome-control-center-filesystem, p-cpe:/a:oracle:linux:gnome-settings-daemon, p-cpe:/a:oracle:linux:gnome-shell-extension-auto-move-windows, p-cpe:/a:oracle:linux:gnome-shell-extension-window-list, p-cpe:/a:oracle:linux:gtk3-immodule-xim, p-cpe:/a:oracle:linux:gvfs, p-cpe:/a:oracle:linux:python3-gobject, p-cpe:/a:oracle:linux:tracker-devel, p-cpe:/a:oracle:linux:xdg-desktop-portal, p-cpe:/a:oracle:linux:xdg-desktop-portal-gtk, p-cpe:/a:oracle:linux:gnome-photos-tests, p-cpe:/a:oracle:linux:gnome-shell-extension-disable-screenshield, p-cpe:/a:oracle:linux:gnome-shell-extension-drive-menu, p-cpe:/a:oracle:linux:gnome-shell-extension-places-menu, p-cpe:/a:oracle:linux:pipewire0.2-libs, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:gnome-shell-extension-no-hot-corner, p-cpe:/a:oracle:linux:webkit2gtk3-devel, p-cpe:/a:oracle:linux:frei0r-plugins, p-cpe:/a:oracle:linux:gnome-session, p-cpe:/a:oracle:linux:gnome-shell, p-cpe:/a:oracle:linux:gnome-shell-extension-windowsnavigator, p-cpe:/a:oracle:linux:gtk-update-icon-cache, p-cpe:/a:oracle:linux:gvfs-fuse, p-cpe:/a:oracle:linux:vte-profile, p-cpe:/a:oracle:linux:gnome-shell-extension-common, p-cpe:/a:oracle:linux:gnome-shell-extension-updates-dialog, p-cpe:/a:oracle:linux:gvfs-devel, p-cpe:/a:oracle:linux:pipewire-libs, p-cpe:/a:oracle:linux:pipewire0.2-devel, p-cpe:/a:oracle:linux:packagekit-command-not-found, p-cpe:/a:oracle:linux:gnome-photos, p-cpe:/a:oracle:linux:gnome-shell-extension-native-window-placement, p-cpe:/a:oracle:linux:gtk3-devel, p-cpe:/a:oracle:linux:nautilus-devel, p-cpe:/a:oracle:linux:libraw, p-cpe:/a:oracle:linux:packagekit-cron, p-cpe:/a:oracle:linux:gnome-session-xsession, p-cpe:/a:oracle:linux:gnome-shell-extension-apps-menu, p-cpe:/a:oracle:linux:gnome-shell-extension-horizontal-workspaces, p-cpe:/a:oracle:linux:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:oracle:linux:gtk3, p-cpe:/a:oracle:linux:mutter-devel, p-cpe:/a:oracle:linux:webkit2gtk3-jsc-devel, p-cpe:/a:oracle:linux:packagekit-glib, p-cpe:/a:oracle:linux:dleyna-renderer, p-cpe:/a:oracle:linux:gdm, p-cpe:/a:oracle:linux:gvfs-client, p-cpe:/a:oracle:linux:gvfs-mtp, p-cpe:/a:oracle:linux:python3-gobject-base, p-cpe:/a:oracle:linux:webkit2gtk3

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/10

脆弱性公開日: 2019/9/23

CISA の既知の悪用された脆弱性の期限日: 2022/6/13

エクスプロイト可能

Metasploit (Safari in Operator Side Effect Exploit)

参照情報

CVE: CVE-2019-8625, CVE-2019-8710, CVE-2019-8720, CVE-2019-8743, CVE-2019-8764, CVE-2019-8766, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2020-10018, CVE-2020-11793, CVE-2020-14391, CVE-2020-15503, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9806, CVE-2020-9807, CVE-2020-9843, CVE-2020-9850, CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925