openSUSEセキュリティ更新プログラム:kernel-firmware(openSUSE-2021-407)

high Nessus プラグイン ID 147774

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

kernel-firmware用のこの更新プログラムでは、以下の問題が修正されています:

- CVE-2020-12373:DOSにつながる可能性のある期限切れのポインターデリファレンスを修正しました(bsc#1181738)。

- CVE-2020-12364:DOSにつながる可能性のあるNULLポインターデリファレンスを修正しました(bsc#1181736)。

- CVE-2020-12362:権限昇格を引き起こす可能性がある整数オーバーフローを修正しました(bsc#1181720)。

- CVE-2020-12363:DOSを引き起こした可能性がある不適切な入力検証を修正しました(bsc#1181735)。

この更新はSUSEからインポートされました:SLE-15-SP1: 更新プロジェクトを更新します。

ソリューション

影響を受けるkernel-firmwareパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1181720

https://bugzilla.opensuse.org/show_bug.cgi?id=1181735

https://bugzilla.opensuse.org/show_bug.cgi?id=1181736

https://bugzilla.opensuse.org/show_bug.cgi?id=1181738

プラグインの詳細

深刻度: High

ID: 147774

ファイル名: openSUSE-2021-407.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/3/15

更新日: 2022/5/10

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.4

ベクトル: AV:L/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-12373

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-12362

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-firmware, p-cpe:/a:novell:opensuse:ucode-amd, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/14

脆弱性公開日: 2021/2/17

参照情報

CVE: CVE-2020-12362, CVE-2020-12363, CVE-2020-12364, CVE-2020-12373