SUSE SLED12/SLES12 セキュリティ更新プログラム: webkit2gtk3 (SUSE-SU-2022:0142-1)

critical Nessus プラグイン ID 156925

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED12/SLES12 ホストには、SUSE-SU-2022:0142-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 影響を受ける Microsoft SharePoint Server に対する特別に細工された Web リクエストを SharePoint Server が適切にサニタイズしない場合、権限の昇格の脆弱性があります。これは、Microsoft SharePoint に影響します。この CVE ID は、CVE-2018-8480、CVE-2018-8488、CVE-2018-8498 に対して一意です。(CVE-2018-8518)

- 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 12.2、tvOS 12.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8551)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8558、CVE-2019-8559、CVE-2019-8563)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13、Safari 13で修正されています。
悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8674)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8681, CVE-2019-8687)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8684、CVE-2019-8688、CVE-2019-8689)

- ドキュメントロードの処理に、ロジックの問題が存在します。- 状態管理を改善することで、この問題に対処しました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8690)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8707、CVE-2019-8726、CVE-2019-8733)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8719)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.1、iPadOS 13.1、tvOS 13、Safari 13.0.1、Windows 12.10.1用のiTunes、Windows 10.7用のiCloud、Windows 7.14用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8763)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題はwatchOS 6.1で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8765)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、watchOS 6.1、Windows 11.0用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8766)

- 履歴とWebサイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Catalina 10.15で修正されています。ユーザーが閲覧履歴アイテムを削除できない可能性があります。 (CVE-2019-8768)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes 、Windows 11.0用のiCloudで修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8782)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8808)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes、Windows 11.0用のiCloud、Windows 7.15用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8815, CVE-2019-8821, CVE-2019-8822)

- 2.26.4までのWebKitGTKおよび2.26.4までのWPE WebKit (2.28.0の直前のバージョン ) に、任意のコード実行を引き起こす可能性があるメモリ破損の問題 (メモリ解放後使用 (Use After Free ) が含まれています。この問題は 2.28.0 で修正され、メモリ処理が改善されました。(CVE-2020-10018)

2.28.3より前のWebKitGTKおよびWPE WebKitのバブルラップサンドボックスでは、CLONE_NEWUSERおよびTIOCSTI ioctlへのアクセスが正しくブロックされませんでした。CLONE_NEWUSERがxdg-desktop-portalを混乱させるために使用される可能性があり、その場合、サンドボックス外へのアクセスが可能になります。コントロールターミナルにあるCVE-2017-5226と同様の入力バッファに書き込むことで、TIOCSTIを使用してサンドボックス外でコマンドが直接実行される可能性があります。
(CVE-2020-13753)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.0.1、watchOS 7.1、iOS 14.2、iPadOS 14.2、Windows 11.5用のiCloud、Safari 14.0.1、tvOS 14.2、Windows用のiTunes 12.11で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-27918)

- 履歴とWebサイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Big Sur 11.1、Security Update 2020-001Catalina、Security Update 2020-007Mojave、iOS 14.3、iPadOS 14.3、tvOS 14.3で修正されています。ユーザーが閲覧履歴を削除できない可能性があります。(CVE-2020-29623)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。ファイル URL が不適切に処理される可能性があります。(CVE-2020-3885)

- 追加の検証により、競合状態が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。アプリケーションが制限されたメモリを読み取る可能性があります。(CVE-2020-3894)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-3895, CVE-2020-3900)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。(CVE-2020-3897)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-3901)

- 入力検証が改善され、入力検証の問題が対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-3902)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-9802)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9803)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-9805)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 7.0、iOS 14.0および iPadOS 14.0、Windows 12.10.9用の iTunes、Windows 11.5用の iCloud、tvOS 14.0、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9947)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9948)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9951)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 14.0およびiPadOS 14.0、tvOS 14.0、watchOS 7.0、Safari 14.0、Windows 11.4用のiCloud、Windows 7.21用のiCloudで修正されています。
悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2020-9952)

- この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojaveで修正されています。悪意を持って作成された Web コンテンツは、iframe サンドボックスポリシーに違反する可能性があります。(CVE-2021-1765)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1788)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1817)

- メモリ初期化の問題が、メモリ処理を改善することで対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性があります。(CVE-2021-1820)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は iTunes 12.11.3for Windows、iCloud for Windows 12.3、macOS Big Sur 11.3、Safari 14.1、watchOS 7.4、tvOS 14.5、iOS 14.5および iPadOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1825)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1826)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.4.1、iPadOS 14.4.1、Safari 14.0.3(v. 14610.4.3.1.7および15610.4.3.1.7) 、watchOS 7.3.2、macOS Big Sur 11.2.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1844)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、iOS 14.4およびiPadOS 14.4で修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-1871)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 14.1、iOS 12.5.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30661)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.5.3で修正されています。
悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30666)

- 制限が改善され、ロジックの問題が対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5で修正されています。悪意のあるアプリケーションが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2021-30682)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30761)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30762)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30809)

- 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、iOS 15 および iPadOS 15、Safari 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30818)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Montrey 12.0.1、iOS 14.8および iPadOS 14.8、tvOS 15、Safari 15、watchOS 8 で修正されています。権限のあるネットワークポジションの攻撃者が、HSTS をバイパスできる可能性があります。(CVE-2021-30823)

- 領域外読み取りは、入力検証の改善により対応されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工されたオーディオファイルを処理すると、制限されたメモリが漏洩する可能性があります。(CVE-2021-30836)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 14.8および iPadOS 14.8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30846)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、Safari 15、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30848)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、iTunes 12.12for Windows で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30849)

- メモリ破損の脆弱性は、ロッキングを改善することで対処されました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30851)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 14.8、iPadOS 14.8、macOS Big Sur 11.6で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30858)

- この問題は、CSS 合成の追加制限により解決されました。この問題は tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web サイトにアクセスすると、ユーザーの閲覧履歴が漏洩する可能性があります。(CVE-2021-30884)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、コンテンツセキュリティポリシーが予期せずに強制されないという可能性があります。(CVE-2021-30887 )

- 情報漏洩の問題が解決されました。この問題は iOS 15.1および iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1および iPadOS 14.8.1、tvOS 15.1、watchOS 8.1で修正されています。コンテンツセキュリティポリシーレポートを使用する悪意のある Web サイトが、リダイレクト動作を介して情報を漏洩する可能性があります。(CVE-2021-30888)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30889)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-30890)

- リソースタイミング API の仕様に問題が存在しました。仕様が更新され、更新された仕様が実装されました。この問題は macOS Monterey 12.0.1で修正されています。悪意のある Web サイトでデータが、クロスオリジンで抽出される可能性があります。(CVE-2021-30897)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.suse.com/1194019

https://lists.suse.com/pipermail/sle-updates/2022-January/021411.html

https://www.suse.com/security/cve/CVE-2018-8518

https://www.suse.com/security/cve/CVE-2018-8523

https://www.suse.com/security/cve/CVE-2019-8551

https://www.suse.com/security/cve/CVE-2019-8558

https://www.suse.com/security/cve/CVE-2019-8559

https://www.suse.com/security/cve/CVE-2019-8563

https://www.suse.com/security/cve/CVE-2019-8674

https://www.suse.com/security/cve/CVE-2019-8681

https://www.suse.com/security/cve/CVE-2019-8684

https://www.suse.com/security/cve/CVE-2019-8687

https://www.suse.com/security/cve/CVE-2019-8688

https://www.suse.com/security/cve/CVE-2019-8689

https://www.suse.com/security/cve/CVE-2019-8690

https://www.suse.com/security/cve/CVE-2019-8707

https://www.suse.com/security/cve/CVE-2019-8719

https://www.suse.com/security/cve/CVE-2019-8726

https://www.suse.com/security/cve/CVE-2019-8733

https://www.suse.com/security/cve/CVE-2019-8763

https://www.suse.com/security/cve/CVE-2019-8765

https://www.suse.com/security/cve/CVE-2019-8766

https://www.suse.com/security/cve/CVE-2019-8768

https://www.suse.com/security/cve/CVE-2019-8782

https://www.suse.com/security/cve/CVE-2019-8808

https://www.suse.com/security/cve/CVE-2019-8815

https://www.suse.com/security/cve/CVE-2019-8821

https://www.suse.com/security/cve/CVE-2019-8822

https://www.suse.com/security/cve/CVE-2020-10018

https://www.suse.com/security/cve/CVE-2020-13753

https://www.suse.com/security/cve/CVE-2020-27918

https://www.suse.com/security/cve/CVE-2020-29623

https://www.suse.com/security/cve/CVE-2020-3885

https://www.suse.com/security/cve/CVE-2020-3894

https://www.suse.com/security/cve/CVE-2020-3895

https://www.suse.com/security/cve/CVE-2020-3897

https://www.suse.com/security/cve/CVE-2020-3900

https://www.suse.com/security/cve/CVE-2020-3901

https://www.suse.com/security/cve/CVE-2020-3902

https://www.suse.com/security/cve/CVE-2020-9802

https://www.suse.com/security/cve/CVE-2020-9803

https://www.suse.com/security/cve/CVE-2020-9805

https://www.suse.com/security/cve/CVE-2020-9947

https://www.suse.com/security/cve/CVE-2020-9948

https://www.suse.com/security/cve/CVE-2020-9951

https://www.suse.com/security/cve/CVE-2020-9952

https://www.suse.com/security/cve/CVE-2021-1765

https://www.suse.com/security/cve/CVE-2021-1788

https://www.suse.com/security/cve/CVE-2021-1817

https://www.suse.com/security/cve/CVE-2021-1820

https://www.suse.com/security/cve/CVE-2021-1825

https://www.suse.com/security/cve/CVE-2021-1826

https://www.suse.com/security/cve/CVE-2021-1844

https://www.suse.com/security/cve/CVE-2021-1871

https://www.suse.com/security/cve/CVE-2021-30661

https://www.suse.com/security/cve/CVE-2021-30666

https://www.suse.com/security/cve/CVE-2021-30682

https://www.suse.com/security/cve/CVE-2021-30761

https://www.suse.com/security/cve/CVE-2021-30762

https://www.suse.com/security/cve/CVE-2021-30809

https://www.suse.com/security/cve/CVE-2021-30818

https://www.suse.com/security/cve/CVE-2021-30823

https://www.suse.com/security/cve/CVE-2021-30836

https://www.suse.com/security/cve/CVE-2021-30846

https://www.suse.com/security/cve/CVE-2021-30848

https://www.suse.com/security/cve/CVE-2021-30849

https://www.suse.com/security/cve/CVE-2021-30851

https://www.suse.com/security/cve/CVE-2021-30858

https://www.suse.com/security/cve/CVE-2021-30884

https://www.suse.com/security/cve/CVE-2021-30887

https://www.suse.com/security/cve/CVE-2021-30888

https://www.suse.com/security/cve/CVE-2021-30889

https://www.suse.com/security/cve/CVE-2021-30890

https://www.suse.com/security/cve/CVE-2021-30897

プラグインの詳細

深刻度: Critical

ID: 156925

ファイル名: suse_SU-2022-0142-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/1/21

更新日: 2022/5/10

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2020-3897

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:suse_linux:libwebkit2gtk-4_0-37, p-cpe:/a:novell:suse_linux:libwebkit2gtk3-lang, p-cpe:/a:novell:suse_linux:typelib-1_0-JavaScriptCore-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-WebKit2-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-WebKit2WebExtension-4_0, p-cpe:/a:novell:suse_linux:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:suse_linux:webkit2gtk3-devel, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/20

脆弱性公開日: 2018/10/9

CISAの既知の悪用日: 2021/11/17

参照情報

CVE: CVE-2018-8518, CVE-2018-8523, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8674, CVE-2019-8681, CVE-2019-8684, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8719, CVE-2019-8726, CVE-2019-8733, CVE-2019-8763, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8782, CVE-2019-8808, CVE-2019-8815, CVE-2019-8821, CVE-2019-8822, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9947, CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2020-10018, CVE-2020-13753, CVE-2020-27918, CVE-2020-29623, CVE-2021-1765, CVE-2021-1788, CVE-2021-1817, CVE-2021-1820, CVE-2021-1825, CVE-2021-1826, CVE-2021-1844, CVE-2021-1871, CVE-2021-30661, CVE-2021-30666, CVE-2021-30682, CVE-2021-30761, CVE-2021-30762, CVE-2021-30809, CVE-2021-30818, CVE-2021-30823, CVE-2021-30836, CVE-2021-30846, CVE-2021-30848, CVE-2021-30849, CVE-2021-30851, CVE-2021-30858, CVE-2021-30884, CVE-2021-30887, CVE-2021-30888, CVE-2021-30889, CVE-2021-30890, CVE-2021-30897

SuSE: SUSE-SU-2022:0142-1

IAVA: 2018-A-0329-S, 2019-A-0373-S, 2021-A-0505-S, 2021-A-0202-S, 2021-A-0126-S, 2021-A-0251-S, 2021-A-0414-S, 2021-A-0437-S