openSUSE 15 セキュリティ更新: MozillaFirefox (openSUSE-SU-2022:0136-1)
critical Nessus プラグイン ID 156943
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:0136-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)
- Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)
- Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)
- Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)
- Mozilla: ChannelEventQueue の Use-After-Free: : mOwner (CVE-2022-22740)
- Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741)
- Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)
- フルスクリーンアクセスをリクエストしているときに iframe 内からナビゲートすると、攻撃者が制御するタブにより、ブラウザがフルスクリーンモードを終了できなくなる可能性があります。(CVE-2022-22743)
- DevTools の Copy as curl 機能から構築された curl コマンドが、PowerShell で適切にエスケープされませんでした。これにより、Powershell プロンプトに貼り付けられた場合、コマンドインジェクションが発生する可能性があります。このバグの影響を受けるのは、Windows版のFirefoxのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-22744)
- Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏えい (CVE-2022-22745)
- 競合状態により、フルスクリーン通知がバイパスされ、フルスクリーンウィンドウのなりすましが気付かれない可能性がありました。このバグの影響を受けるのは、Windows版のThunderbirdのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-22746)
- Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)
- Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)
- Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1194547
http://www.nessus.org/u?b4e8c25b
https://www.suse.com/security/cve/CVE-2021-4140
https://www.suse.com/security/cve/CVE-2022-22737
https://www.suse.com/security/cve/CVE-2022-22738
https://www.suse.com/security/cve/CVE-2022-22739
https://www.suse.com/security/cve/CVE-2022-22740
https://www.suse.com/security/cve/CVE-2022-22741
https://www.suse.com/security/cve/CVE-2022-22742
https://www.suse.com/security/cve/CVE-2022-22743
https://www.suse.com/security/cve/CVE-2022-22744
https://www.suse.com/security/cve/CVE-2022-22745
https://www.suse.com/security/cve/CVE-2022-22746
https://www.suse.com/security/cve/CVE-2022-22747
プラグインの詳細
深刻度: Critical
ID: 156943
ファイル名: openSUSE-2022-0136-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/1/21
更新日: 2023/11/20
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-22751
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-4140
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/1/20
脆弱性公開日: 2022/1/11
参照情報
CVE: CVE-2021-4140, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22744, CVE-2022-22745, CVE-2022-22746, CVE-2022-22747, CVE-2022-22748, CVE-2022-22751
IAVA: 2022-A-0017-S