SUSE SLED15:MozillaFirefox/MozillaFirefox-branding-SLE/etc(SUSE-SU-2022:3396-1)

critical Nessus プラグイン ID 165487

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2022:3396-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Mozilla Firefox が 102.3.0esr ESR に更新されました(bsc#1200793、 bsc#1201758、 bsc#1202645、 bsc#1203477):

- CVE-2022-40959:一時的なページでの FeaturePolicy 制限のバイパスを修正しました。
- CVE-2022-40960:スレッド内の非 UTF-8 URL を解析する際のデータ競合を修正しました。
- CVE-2022-40958:__Host および __Secure プレフィックスを持つクッキーに対するセキュアコンテキスト制限のバイパスを修正しました。
- CVE-2022-40956:content-security-policy base-uri のバイパスを修正しました。
- CVE-2022-40957: ARM64 で WASM を構築するときの矛盾した命令キャッシュを修正しました。
- CVE-2022-40962:メモリの安全性に関するバグを修正しました。
- CVE-2022-38472:XSLT エラー処理を通じた潜在的なアドレスバースプーフィングを修正しました。
- CVE-2022-38473:クロスオリジン XSLT ドキュメントが親の権限を継承する可能性のある問題を修正しました。
- CVE-2022-38478:さまざまなメモリの安全性に関する問題を修正しました。
- CVE-2022-38476:PK11_ChangePW でのデータ競合と潜在的な use-after-free を修正しました。
- CVE-2022-38477:メモリの安全性に関するバグを修正しました。
- CVE-2022-36319:CSS 変換によるマウス位置のなりすましを修正しました。
- CVE-2022-36318:バンドルされたリソースのディレクトリインデックスが URL パラメーターを反映しました。
- CVE-2022-36314:ローカル.lnkファイルを開く際の予期しないネットワークロードを修正しました。
- CVE-2022-2505:メモリの安全性に関するバグを修正しました。
- CVE-2022-34479:ポップアップウィンドウのサイズを変更して、Web コンテンツでアドレスバーを覆う方法で発生する可能性のある脆弱性を修正しました。
- CVE-2022-34470:nsSHistory の use-after-free を修正しました。
- CVE-2022-34468:リターゲットされた javascript を介した、「allow-scripts」のない CSP サンドボックスヘッダーのバイパスを修正しました:
URI を作成した後に、location.host プロパティを任意の文字列に設定できることを発見しました。
- CVE-2022-34482:悪意のある実行可能ファイルやコードの実行を引き起こす可能性のある、悪意のあるイメージのドラッグアンドドロップを修正しました。
- CVE-2022-34483:悪意のある実行可能ファイルやコードの実行を引き起こす可能性のある、悪意のあるイメージのドラッグアンドドロップを修正しました。
- CVE-2022-34476:ASN.1 パーサーが騙されて、無効な形式の ASN.1 を受け入れる可能性がある脆弱性を修正しました。
- CVE-2022-34481:ReplaceElementsAt の整数オーバーフローの可能性を修正しました
- CVE-2022-34474:サンドボックス化された iframe が外部スキームにリダイレクトされる可能性がある脆弱性を修正しました。
- CVE-2022-34469:HSTS 保護ドメインでのTLS証明書エラーを修正しました。このエラーは、Android 用 Firefox のユーザーによってバイパスされる可能性があります。
- CVE-2022-34471:セキュリティ上、危険にさらされたサーバーがブラウザを騙してアドオンダウングレードを実行させる可能性がある脆弱性を修正しました。
- CVE-2022-34472:PAC ファイルが利用できないために OCSP リクエストがブロックされる脆弱性を修正しました。
- CVE-2022-34478:ユーザーがプロンプトを受け入れた場合にMicrosoftプロトコルが攻撃される可能性がある脆弱性を修正しました。
- CVE-2022-2200:プロトタイプ汚染の一部として望ましくない属性が設定される可能性がある脆弱性を修正しました。
- CVE-2022-34480:lg_init の初期化されていないポインターの解放を修正しました。
- CVE-2022-34477:MediaError メッセージプロパティがクロスオリジン同一サイトページで情報を漏洩する脆弱性を修正しました。
- CVE-2022-34475:HTML サニタイザーが同一生成元スクリプトを介して use タグを介してバイパスされる可能性がある脆弱性を修正しました。
- CVE-2022-34473:HTML サニタイザーが use タグによりバイパスされる可能性がある脆弱性を修正しました。
- CVE-2022-34484:メモリの安全性に関するバグを修正しました。
- CVE-2022-34485:メモリの安全性に関するバグを修正しました。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1200793

https://bugzilla.suse.com/1201758

https://bugzilla.suse.com/1202645

https://bugzilla.suse.com/1203477

https://www.suse.com/security/cve/CVE-2022-2200

https://www.suse.com/security/cve/CVE-2022-2505

https://www.suse.com/security/cve/CVE-2022-34468

https://www.suse.com/security/cve/CVE-2022-34469

https://www.suse.com/security/cve/CVE-2022-34470

https://www.suse.com/security/cve/CVE-2022-34471

https://www.suse.com/security/cve/CVE-2022-34472

https://www.suse.com/security/cve/CVE-2022-34473

https://www.suse.com/security/cve/CVE-2022-34474

https://www.suse.com/security/cve/CVE-2022-34475

https://www.suse.com/security/cve/CVE-2022-34476

https://www.suse.com/security/cve/CVE-2022-34477

https://www.suse.com/security/cve/CVE-2022-34478

https://www.suse.com/security/cve/CVE-2022-34479

https://www.suse.com/security/cve/CVE-2022-34480

https://www.suse.com/security/cve/CVE-2022-34481

https://www.suse.com/security/cve/CVE-2022-34482

https://www.suse.com/security/cve/CVE-2022-34483

https://www.suse.com/security/cve/CVE-2022-34484

https://www.suse.com/security/cve/CVE-2022-34485

https://www.suse.com/security/cve/CVE-2022-36314

https://www.suse.com/security/cve/CVE-2022-36318

https://www.suse.com/security/cve/CVE-2022-36319

https://www.suse.com/security/cve/CVE-2022-38472

https://www.suse.com/security/cve/CVE-2022-38473

https://www.suse.com/security/cve/CVE-2022-38476

https://www.suse.com/security/cve/CVE-2022-38477

https://www.suse.com/security/cve/CVE-2022-38478

https://www.suse.com/security/cve/CVE-2022-40956

https://www.suse.com/security/cve/CVE-2022-40957

https://www.suse.com/security/cve/CVE-2022-40958

https://www.suse.com/security/cve/CVE-2022-40959

https://www.suse.com/security/cve/CVE-2022-40960

https://www.suse.com/security/cve/CVE-2022-40962

http://www.nessus.org/u?7b6ce85f

プラグインの詳細

深刻度: Critical

ID: 165487

ファイル名: suse_SU-2022-3396-1.nasl

バージョン: 1.9

タイプ: Local

エージェント: unix

公開日: 2022/9/27

更新日: 2026/6/25

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

パーセンタイル: 97.13

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-40962

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-34485

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-branding-sle, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/9/26

脆弱性公開日: 2022/6/28

参照情報

CVE: CVE-2022-2200, CVE-2022-2505, CVE-2022-34468, CVE-2022-34469, CVE-2022-34470, CVE-2022-34471, CVE-2022-34472, CVE-2022-34473, CVE-2022-34474, CVE-2022-34475, CVE-2022-34476, CVE-2022-34477, CVE-2022-34478, CVE-2022-34479, CVE-2022-34480, CVE-2022-34481, CVE-2022-34482, CVE-2022-34483, CVE-2022-34484, CVE-2022-34485, CVE-2022-36314, CVE-2022-36318, CVE-2022-36319, CVE-2022-38472, CVE-2022-38473, CVE-2022-38476, CVE-2022-38477, CVE-2022-38478, CVE-2022-40956, CVE-2022-40957, CVE-2022-40958, CVE-2022-40959, CVE-2022-40960, CVE-2022-40962

SuSE: SUSE-SU-2022:3396-1