深刻度

テーマ

SUSE SLES12 セキュリティ更新プログラム: webkit2gtk3 (SUSE-SU-2022:0142-1)

critical Nessus プラグイン ID 156925

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2022:0142-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 影響を受ける Microsoft SharePoint Server に対する特別に細工された Web リクエストを SharePoint Server が適切にサニタイズしない場合、権限の昇格の脆弱性があります。これは、Microsoft SharePoint に影響します。この CVE ID は、CVE-2018-8480、CVE-2018-8488、CVE-2018-8498 に対して一意です。(CVE-2018-8518)

- 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 12.2、tvOS 12.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8551)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8558、CVE-2019-8559、CVE-2019-8563)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13、Safari 13で修正されています。
悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8674)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8681、CVE-2019-8687)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8684、CVE-2019-8688、CVE-2019-8689)

- ドキュメントロードの処理に、ロジックの問題が存在します。- 状態管理を改善することで、この問題に対処しました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8690)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8707、CVE-2019-8726、CVE-2019-8733)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8719)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.1、iPadOS 13.1、tvOS 13、Safari 13.0.1、Windows 12.10.1用のiTunes、Windows 10.7用のiCloud、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8763)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題はwatchOS 6.1で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8765)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、watchOS 6.1、Windows 11.0用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8766)

- 履歴と Web サイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Catalina 10.15で修正されています。ユーザーが閲覧履歴アイテムを削除できない可能性があります。(CVE-2019-8768)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8782)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8808)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2および iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud、Windows 7.15用の iCloud で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8815、CVE-2019-8821、CVE-2019-8822)

- 2.26.4までのWebKitGTKおよび2.26.4までのWPE WebKit (2.28.0の直前のバージョン ) に、任意のコード実行を引き起こす可能性があるメモリ破損の問題 (メモリ解放後使用 (Use After Free)) が含まれています。この問題は 2.28.0 で修正され、メモリ処理が改善されました。(CVE-2020-10018)

2.28.3より前の WebKitGTK および WPE WebKit のバブルラップサンドボックスでは、CLONE_NEWUSER および TIOCSTI ioctl へのアクセスが正しくブロックされませんでした。CLONE_NEWUSER が xdg-desktop-portal を混乱させるために使用される可能性があり、その場合、サンドボックス外へのアクセスが可能になります。コントロールターミナルにあるCVE-2017-5226と同様の入力バッファに書き込むことで、TIOCSTI を使用してサンドボックス外でコマンドが直接実行される可能性があります。
(CVE-2020-13753)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.0.1、watchOS 7.1、iOS 14.2、iPadOS 14.2、Windows 11.5用の iCloud、Safari 14.0.1、tvOS 14.2、Windows 用の iTunes 12.11で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-27918)

- 履歴と Web サイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Big Sur 11.1、Security Update 2020-001Catalina、Security Update 2020-007Mojave、iOS 14.3、iPadOS 14.3、tvOS 14.3で修正されています。ユーザーが閲覧履歴を削除できない可能性があります。(CVE-2020-29623)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5 用の iTunes、Windows 10.9.3 用の iCloud、Windows 7.18 用の iCloud で修正されています。ファイル URL が不適切に処理される可能性があります。(CVE-2020-3885)

- 追加の検証により、競合状態が対処されました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5 用の iTunes、Windows 10.9.3 用の iCloud、Windows 7.18 用の iCloud で修正されています。アプリケーションが制限されたメモリを読み取る可能性があります。(CVE-2020-3894)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-3895、CVE-2020-3900)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。(CVE-2020-3897)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-3901)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用の iTunes、Windows 10.9.3用の iCloud、Windows 7.18用の iCloud で修正されています。悪意のある細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-3902)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-9802)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9803)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意のある細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-9805)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 7.0、iOS 14.0および iPadOS 14.0、Windows 12.10.9用の iTunes、Windows 11.5用の iCloud、tvOS 14.0、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9947)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9948)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9951)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 14.0およびiPadOS 14.0、tvOS 14.0、watchOS 7.0、Safari 14.0、Windows 11.4用のiCloud、Windows 7.21用のiCloudで修正されています。
悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2020-9952)

- この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojaveで修正されています。悪意を持って作成された Web コンテンツは、iframe サンドボックスポリシーに違反する可能性があります。(CVE-2021-1765)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1788)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1817)

- メモリ初期化の問題が、メモリ処理を改善することで対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性があります。(CVE-2021-1820)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は iTunes 12.11.3for Windows、iCloud for Windows 12.3、macOS Big Sur 11.3、Safari 14.1、watchOS 7.4、tvOS 14.5、iOS 14.5および iPadOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1825)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1826)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.4.1、iPadOS 14.4.1、Safari 14.0.3(v. 14610.4.3.1.7および15610.4.3.1.7)、watchOS 7.3.2、macOS Big Sur 11.2.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1844)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、iOS 14.4およびiPadOS 14.4で修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-1871)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 14.1、iOS 12.5.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30661)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.5.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30666)

- 制限が改善され、ロジックの問題が対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5で修正されています。悪意のあるアプリケーションが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2021-30682)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30761)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30762)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30809)

- 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、iOS 15 および iPadOS 15、Safari 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30818)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Montrey 12.0.1、iOS 14.8および iPadOS 14.8、tvOS 15、Safari 15、watchOS 8 で修正されています。権限のあるネットワークポジションの攻撃者が、HSTS をバイパスできる可能性があります。(CVE-2021-30823)

- 領域外読み取りは、入力検証の改善により対応されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工されたオーディオファイルを処理すると、制限されたメモリが漏洩する可能性があります。(CVE-2021-30836)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 14.8および iPadOS 14.8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30846)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、Safari 15、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30848)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、iTunes 12.12for Windows で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30849)

- メモリ破損の脆弱性は、ロッキングを改善することで対処されました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30851)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 14.8、iPadOS 14.8、macOS Big Sur 11.6で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30858)

- この問題は、CSS 合成の追加制限により解決されました。この問題は tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web サイトにアクセスすると、ユーザーの閲覧履歴が漏洩する可能性があります。(CVE-2021-30884)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、コンテンツセキュリティポリシーが予期せずに強制されないという可能性があります。(CVE-2021-30887 )

- 情報漏洩の問題が解決されました。この問題は iOS 15.1および iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1および iPadOS 14.8.1、tvOS 15.1、watchOS 8.1で修正されています。コンテンツセキュリティポリシーレポートを使用する悪意のある Web サイトが、リダイレクト動作を介して情報を漏洩する可能性があります。(CVE-2021-30888)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30889)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-30890)

- リソースタイミング API の仕様に問題が存在しました。仕様が更新され、更新された仕様が実装されました。この問題は macOS Monterey 12.0.1で修正されています。悪意のある Web サイトでデータが、クロスオリジンで抽出される可能性があります。(CVE-2021-30897)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 156925

ファイル名: suse_SU-2022-0142-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2022/1/21

更新日: 2023/4/25

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-3897

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2020-13753

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:suse_linux:libwebkit2gtk-4_0-37, p-cpe:/a:novell:suse_linux:libwebkit2gtk3-lang, p-cpe:/a:novell:suse_linux:typelib-1_0-javascriptcore-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-webkit2-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-webkit2webextension-4_0, p-cpe:/a:novell:suse_linux:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:suse_linux:webkit2gtk3-devel, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/20

脆弱性公開日: 2018/10/9

CISAの既知の悪用日: 2021/11/17

参照情報

CVE: CVE-2018-8518, CVE-2018-8523, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8674, CVE-2019-8681, CVE-2019-8684, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8719, CVE-2019-8726, CVE-2019-8733, CVE-2019-8763, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8782, CVE-2019-8808, CVE-2019-8815, CVE-2019-8821, CVE-2019-8822, CVE-2020-10018, CVE-2020-13753, CVE-2020-27918, CVE-2020-29623, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9947, CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2021-1765, CVE-2021-1788, CVE-2021-1817, CVE-2021-1820, CVE-2021-1825, CVE-2021-1826, CVE-2021-1844, CVE-2021-1871, CVE-2021-30661, CVE-2021-30666, CVE-2021-30682, CVE-2021-30761, CVE-2021-30762, CVE-2021-30809, CVE-2021-30818, CVE-2021-30823, CVE-2021-30836, CVE-2021-30846, CVE-2021-30848, CVE-2021-30849, CVE-2021-30851, CVE-2021-30858, CVE-2021-30884, CVE-2021-30887, CVE-2021-30888, CVE-2021-30889, CVE-2021-30890, CVE-2021-30897

SuSE: SUSE-SU-2022:0142-1

IAVA: 2021-A-0126-S, 2021-A-0202-S, 2021-A-0251-S, 2021-A-0414-S, 2021-A-0505-S, 2018-A-0329-S, 2019-A-0373-S, 2021-A-0437-S