検出

Fedora 32:chromium(2020-3e005ce2e0)

critical Nessus プラグイン ID 143227

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

87.0.4280.66 に更新してください。バグおよびセキュリティホールが修正されます。やった!

CVE-2020-16012 CVE-2020-16018 CVE-2020-16019 CVE-2020-16020 CVE-2020-16021 CVE-2020-16022 CVE-2020-16015 CVE-2020-16014 CVE-2020-16023 CVE-2020-16024 CVE-2020-16025 CVE-2020-16026 CVE-2020-16027 CVE-2020-16028 CVE-2020-16029 CVE-2020-16030 CVE-2020-16031 CVE-2020-16032 CVE-2020-16033 CVE-2020-16034 CVE-2020-16035 CVE-2020-16036

----

86.0.4240.198 に更新してください。以下のセキュリティ問題を修正します:

CVE-2020-16013 CVE-2020-16016 CVE-2020-16017

----

86.0.4240.183 に更新してください。

以下のセキュリティ問題が修正されます: CVE-2020-16004 CVE-2020-16005 CVE-2020-16006 CVE-2020-16008 CVE-2020-16009

また、stdoutに出力される非常に詳細な出力も無効にします。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-3e005ce2e0

プラグインの詳細

深刻度: Critical

ID: 143227

ファイル名: fedora_2020-3e005ce2e0.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2020/11/24

更新日: 2024/2/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-16035

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-16025

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:32

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/24

脆弱性公開日: 2019/9/27

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

参照情報

CVE: CVE-2019-8075, CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16008, CVE-2020-16009, CVE-2020-16012, CVE-2020-16013, CVE-2020-16014, CVE-2020-16015, CVE-2020-16016, CVE-2020-16017, CVE-2020-16018, CVE-2020-16019, CVE-2020-16020, CVE-2020-16021, CVE-2020-16022, CVE-2020-16023, CVE-2020-16024, CVE-2020-16025, CVE-2020-16026, CVE-2020-16027, CVE-2020-16028, CVE-2020-16029, CVE-2020-16030, CVE-2020-16031, CVE-2020-16032, CVE-2020-16033, CVE-2020-16034, CVE-2020-16035, CVE-2020-16036