検出

openSUSEセキュリティ更新プログラム:opera (openSUSE-2021-413)

critical Nessus プラグイン ID 148839

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

この opera の更新では、次の問題を修正します :

 - バージョン 74.0.3911.203 に更新してください

 - CHR-8324 desktop-stable-88-3911 の chromium を 88.0.4324.182 に更新(boo#1182358)

 - DNA-90762「今後表示しない」を
 「Discard」に置換します

 - DNA-90974 opera:: PersistentRecentlyClosedWindows: : GetEntryType(Ses sionID)

 - DNA-91289 [タブの検索]別のタブを削除した後、間違ったタブがハイライトされたままになります

 - DNA-91476 無効なメモリ逆参照 PlayerServiceBrowsertest

 - DNA-91502 MacOS の opera: //about ページのシステム名を変更

 - DNA-91740 拡張ツールバーメニューにタイトルがありません

 - chromium 88.0.4324.182への更新により、次の問題が修正されます:CVE-2021-21149、CVE-2021-21150、CVE-2021-21151、CVE-2021-21152、CVE-2021-21153、CVE-2021-21154、CVE-2021-21155、CVE-2021-21156、CVE-2021-21157

 - バージョン 74.0.3911.160 に更新してください

 - DNA-90409 JavaScript ダイアログのクリーンアップ : アプリモーダルおよびタブモーダル

 - DNA-90720 [検索タブ] 最近閉じたアイテムを破棄できるようにします

 - DNA-90802 [Windows] リンクでデバッグが失敗します

 - DNA-91130 (CashbackBackendServiceTest.AutoUpdateSchedule の heap-use-after-free)

 - DNA-91152 トリガー条件でエージェント変数の読み取りを許可します

 - DNA-91225 [タブの検索] Web ページが「開いているタブ」から「最近閉じたタブ」セクションへ移動しません

 - DNA-91243 キャッシュバックバッジとポップアップのリッチヒントサポートを追加します

 - DNA-91483 component_unittest がタイムアウトします

 - DNA-91516 サイドバーセットアップは、キャッシュバックを有効にした場合にのみ開きます

 - DNA-91601 アドレスバーのドロップダウン提案の1行目にテキストがありません

 - DNA-91603 desktop-stable-88-3911 でのジャンボビルド問題

ソリューション

影響を受ける opera パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1182358

プラグインの詳細

深刻度: Critical

ID: 148839

ファイル名: openSUSE-2021-413.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2021/4/20

更新日: 2023/4/25

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-21157

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-21155

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:opera

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/3/15

脆弱性公開日: 2021/2/9

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157