リモートの Debian 10 ホストには、dla-3183 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この問題は UI の扱いを改善することで対処されました。この問題は、tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 および iPadOS 16 で修正されています。悪意のある Web サイトにアクセスすると、ユーザーインターフェースのなりすましにつながる可能性があります。(CVE-2022-42799)

  - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 および iPadOS 16 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2022-42823)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 および iPadOS 16 で修正されています。悪意を持って細工された web コンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性があります。(CVE-2022-42824)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-3183-1：webkit2gtk - LTS セキュリティ更新

high Nessus プラグイン ID 167207

バージョン 1.3

バージョン 1.2

バージョン 1.3 Nov 24, 2022, 4:13 PM CVSS metrics ("CVSSv2 score" changed from "5.8" to "10.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2022-42824" to "CVE-2022-42823") CVSSv2 severity (based on CVE-2022-42823, severity increased from "Medium" to "High") Plugin Feed: 202211241613
バージョン 1.2 Nov 9, 2022, 7:42 PM New Plugin Feed: 202211091942