SUSE SLES12 セキュリティ更新: vim (SUSE-SU-2022:4619-1)
critical Nessus プラグイン ID 169350
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:4619-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。バージョン 9.0.0814 に更新済み:
* の修正 bsc#1192478 VUL-1 CVE-2021-3928vimvim はスタックベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1203508 VUL-0 CVE-2022-3234vim以前のヒープベースのバッファオーバーフロー 9.0.0483。
* の修正 bsc#1203509 VUL-1: CVE-2022-3235vim: より前の GitHub における use-after-free 9.0.0490。
* bsc#1203820 VUL-0 の修正 CVE-2022-3324vim以前の におけるスタックベースのバッファオーバーフロー 9.0.0598。
* の修正 bsc#1204779 VUL-0 CVE-2022-3705vimファイル quickfix.c の関数 qf_update_buffer における use-after-free
* bsc#1203152 VUL-1 の修正 CVE-2022-2982vimqf_fill_buffer() の use-after-free
* bsc#1203796 VUL-1 の修正 CVE-2022-3296vimex_eval.c の ex_finally() におけるスタック領域外読み取り
* bsc#1203797 VUL-1 の修正 CVE-2022-3297viminsexpand.c の process_next_cpt_value() の use-after-free
* の修正 bsc#1203110 VUL-1 CVE-2022-3099: vimex_docmd.c の use-after-free
* bsc#1203194 VUL-1 の修正 CVE-2022-3134vimdo_tag() の use-after-free
* bsc#1203272 VUL-1 の修正 CVE-2022-3153vim より前の GitHub リポジトリ vim/ 9.0.0404vimの NULL ポインターデリファレンス。
* bsc#1203799 VUL-1 の修正 CVE-2022-3278vimeval.c の eval_next_non_blank() の NULL ポインターデリファレンス
* の修正 bsc#1203924 VUL-1 CVE-2022-3352vimvimuse-after-free
* bsc#1203155 VUL-1 の修正 CVE-2022-2980vimdo_mouse() における NULL ポインターデリファレンス
* の修正 bsc#1202962 VUL-1: CVE-2022-3037vim より前の vim での use-after-free 9.0.0321
* の修正 bsc#1200884 Vim起動時のエラー
* の修正 bsc#1200902 VUL-0 CVE-2022-2183vimget_lisp_indent() を通じた領域外読み取りMon 13:32
* の修正 bsc#1200903 VUL-0 CVE-2022-2182vimparse_cmd_address() を通じたヒープベースのバッファオーバーフロー火曜日 08:37
* の修正 bsc#1200904 VUL-0 CVE-2022-2175: vimcmdline_insert_reg() を通じたバッファオーバーリード Tue 08:37
* bsc#1201249 VUL-0 の修正 CVE-2022-2304vimspell_dump_compl() のスタックバッファオーバーフロー
* の修正 bsc#1201356 VUL-1 CVE-2022-2343vim より前の GitHub リポジトリ vim におけるヒープベースのバッファオーバーフロー 9.0.0044
* bsc#1201359 VUL-1 の修正 CVE-2022-2344vim より前の別のヒープベースのバッファオーバーフロー vim 9.0.0045
* bsc#1201363 VUL-1 の修正 CVE-2022-2345vim以前の GitHub リポジトリ vim における use-after-free 9.0.0046。
* bsc#1201620 vim の修正SLE-15-SP4-Full-x86_64-GM-Media1 および vim-plugin-tlib-1.27-bp154.2.18.noarchissue
* の修正 bsc#1202414 VUL-1 CVE-2022-2819vimcompile_lock_unlock() のヒープベースのバッファオーバーフロー
* bsc#1202552 VUL-1 の修正 CVE-2022-2874vimgenerate_loadvar() の NULL ポインターデリファレンス
* bsc#1200270 VUL-1 の修正 CVE-2022-1968vimutf_ptr2char の use-after-free
* bsc#1200697 VUL-1 の修正 CVE-2022-2124vimcurrent_quote() における領域外読み取り
* bsc#1200698 VUL-1 の修正 CVE-2022-2125vimget_lisp_indent() の領域外読み取り
* bsc#1200700 VUL-1 の修正 CVE-2022-2126vimproject_trie_walk() の領域外読み取り
* bsc#1200701 VUL-1 の修正 CVE-2022-2129vimvim_regsub_both() の領域外書き込み
* の修正 bsc#1200732 VUL-1 CVE-2022-1720vimgrab_file_name() での領域外読み取り
* の修正 bsc#1201132 VUL-1: CVE-2022-2264viminc() での領域外読み取り
* bsc#1201133 VUL-1 の修正 CVE-2022-2284vimutfc_ptr2len() の領域外読み取り
* bsc#1201134 VUL-1 の修正 CVE-2022-2285vim整数オーバーフローにより負のサイズが memmove() に渡されます
* bsc#1201135 VUL-1 の修正 CVE-2022-2286vimins_bytes() の領域外読み取り
* bsc#1201136 VUL-1 の修正 CVE-2022-2287vimproject_trie_walk() の領域外読み取り
* bsc#1201150 VUL-1 の修正 CVE-2022-2231vimnull ポインターデリファレンス skipwhite()
* bsc#1201151 VUL-1 の修正 CVE-2022-2210vimml_append_int() の領域外読み取り
* bsc#1201152 VUL-1 の修正 CVE-2022-2208vimdiff_check() の NULL ポインターデリファレンス
* bsc#1201153 VUL-1 の修正 CVE-2022-2207vimins_bs() の領域外読み取り
* bsc#1201154 VUL-1 の修正 CVE-2022-2257vimmsg_outtrans_special() の領域外読み取り
* bsc#1201155 VUL-1 の修正 CVE-2022-2206vimmsg_outtrans_attr() の領域外読み取り
* 修正 bsc#1201863 VUL-1 CVE-2022-2522vimネスト化されたオートコマンドを通じた領域外読み取り
* bsc#1202046 VUL-1 の修正 CVE-2022-2571vimins_comp_get_next_word_or_line() に関連するヒープベースのバッファオーバーフロー
* の修正 bsc#1202049 VUL-1 CVE-2022-2580vimeval_string() に関連するヒープベースのバッファオーバーフロー
* bsc#1202050 VUL-1 の修正 CVE-2022-2581vim領域外読み取り cstrchr() に関連
* bsc#1202051 VUL-1 の修正 CVE-2022-2598vimdiff_mark_adjust_tp() および ex_diffgetput() に関連する API 入力の未定義の動作
* bsc#1202420 VUL-1 の修正 CVE-2022-2817vimf_assert_fails() の use-after-free
* bsc#1202421 VUL-1 の修正 CVE-2022-2816vimcheck_vim9_unlet() の領域外読み取り
* の修正 bsc#1202511 VUL-1 CVE-2022-2862vimcompile_nested_function() の use-after-free
* 修正 bsc#1202512 VUL-1 CVE-2022-2849vimmb_ptr2len() に関連する無効なメモリアクセス
* bsc#1202515 VUL-1 の修正 CVE-2022-2845vimdisplay_dollar() に関連するバッファオーバーリード
* bsc#1202599 VUL-1 の修正 CVE-2022-2889vimevals.c の find_var_also_in_script() の use-after-free
* bsc#1202687 VUL-1 の修正 CVE-2022-2923vim より前の GitHub リポジトリ vim/vim における NULL ポインターデリファレンス 9.0.0240
* bsc#1202689 VUL-1 の修正 CVE-2022-2946vim関数 vim_vsnprintf_typval の use-after-free
* bsc#1202862 VUL-1 の修正 CVE-2022-3016vim より前の vim の use-after-free 9.0.0285 Mon 12:00
* bsc#1191770 VUL-0 の修正 CVE-2021-3875vimヒープベースのバッファオーバーフロー
* bsc#1192167 VUL-0 の修正 CVE-2021-3903vimヒープベースのバッファオーバーフロー
* の修正 bsc#1192902 VUL-0 CVE-2021-3968vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1192903 VUL-0 CVE-2021-3973vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1192904 VUL-0 CVE-2021-3974vimvim は use-after-free に対して脆弱です
* bsc#1193466 VUL-1 の修正 CVE-2021-4069vimsrc/ex_docmd.c の ex_open() における use-after-free
* の修正 bsc#1193905 VUL-0 CVE-2021-4136vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1194093 VUL-1 CVE-2021-4166vimvim は領域外読み取りに対して脆弱です
* の修正 bsc#1194216 VUL-1 CVE-2021-4193vim領域外読み取りに対して脆弱です
* の修正 bsc#1194217 VUL-0 CVE-2021-4192vimuse-after-free に脆弱です
* bsc#1194872 VUL-0 の修正 CVE-2022-0261vim以前の vim でのヒープベースのバッファオーバーフロー 8.2。
* の修正 bsc#1194885 VUL-0 CVE-2022-0213vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* bsc#1195004 VUL-0 の修正 CVE-2022-0318vim以前の vim でのヒープベースのバッファオーバーフロー 8.2。
* bsc#1195203 VUL-0 の修正 CVE-2022-0359vimex_getln.c の init_ccline() におけるヒープベースのバッファオーバーフロー
* bsc#1195354 VUL-0 の修正 CVE-2022-0407vim より前の Conda 8.2vimにおけるヒープベースのバッファオーバーフロー。
* の修正 bsc#1198596 VUL-0 CVE-2022-1381vimskip_range のグローバルヒープバッファオーバーフロー
* の修正 bsc#1199331 VUL-0 CVE-2022-1616vimappend_command の use-after-free
* bsc#1199333 VUL-0 の修正 CVE-2022-1619vim関数 cmdline_erase_chars のヒープベースのバッファオーバーフロー
* bsc#1199334 VUL-0 の修正 CVE-2022-1620vim関数 vim_regexec_string の NULL ポインターデリファレンス
* bsc#1199747 VUL-0 の修正 CVE-2022-1796vimfind_pattern_in_path の use-after
* bsc#1200010 VUL-0 の修正 CVE-2022-1897vimvim の領域外書き込み
* bsc#1200011 VUL-0 の修正 CVE-2022-1898vim より前の vim での use-after-free 8.2
* bsc#1200012 VUL-0 の修正 CVE-2022-1927vimより前の vim でのバッファオーバーリード 8.2
* bsc#1070955 VUL-1 の修正 CVE-2017-17087vim.swp ファイルのグループ所有権をエディターのプライマリグループに設定します。これにより、ローカルユーザーが機密情報を取得する可能性があります。
* の修正 bsc#1194388 VUL-1 CVE-2022-0128vimvim は領域外読み取りに対して脆弱です
* の修正 bsc#1195332 VUL-1 CVE-2022-0392vimより前の vim でのヒープベースのバッファオーバーフロー 8.2
* bsc#1196361 VUL-1 の修正 CVE-2022-0696vim より前の vim における NULL ポインターデリファレンス 8.2
* bsc#1198748 VUL-1 の修正 CVE-2022-1420vim範囲外のポインターオフセット
* bsc#1199651 VUL-1 の修正 CVE-2022-1735vimヒープバッファオーバーフロー
* の修正 bsc#1199655 VUL-1 CVE-2022-1733: vimcindent.c のヒープベースのバッファオーバーフロー
* bsc#1199693 VUL-1 の修正 CVE-2022-1771vim以前の 8.2vimでのスタック消費。
* bsc#1199745 VUL-1 の修正 CVE-2022-1785vim領域外書き込み
* bsc#1199936 VUL-1 の修正 CVE-2022-1851vim領域外読み取り
* の修正 bsc#1195004 -CVE-2022-0318VUL-0 CVE-2022-0318vim 8.2より前の vim でのヒープベースのバッファオーバーフロー。
* の修正 bsc#1190570 CVE-2021-3796vimnormal.c 内の nv_replace() での use-after-free
* の修正 bsc#1191893 CVE-2021-3872vimwin_redr_status()drawscreen.c におけるヒープベースのバッファオーバーフロー
* の修正 bsc#1192481 CVE-2021-3927vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1192478 CVE-2021-3928vimvim はスタックベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1193294 CVE-2021-4019vimvim はヒープベースのバッファオーバーフローに対して脆弱です
* の修正 bsc#1193298 CVE-2021-3984vimC-indenting の不正なメモリアクセスにより、ヒープバッファオーバーフローが引き起こされる可能性があります
* の修正 bsc#1190533 CVE-2021-3778vimregexp_nfa.c のヒープベースのバッファオーバーフロー
* の修正 bsc#1194216 CVE-2021-4193vim領域外読み取りに対して脆弱です
* bsc#1194556 CVE-2021-46059vimの修正regexp.cのvim_regexec_multi関数により、Vim 8.2.3883 にポインターデリファレンスの脆弱性があります。これにより、サービス拒否が発生します。
* bsc#1195066 CVE-2022-0319vim の修正 8.2より前の vim/vim における領域外読み取り。
* の修正 bsc#1195126 CVE-2022-0351vimeval7() におけるコントロールされていない再帰
* の修正 bsc#1195202 CVE-2022-0361vimより前の 8.2vimでのヒープベースのバッファオーバーフロー。
* の修正 bsc#1195356 CVE-2022-0413vimsrc/ex_cmds.c の use-after-free
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける gvim、vim、vim-data や vim-data-common パッケージを更新してください。参考資料
https://bugzilla.suse.com/1070955
https://bugzilla.suse.com/1173256
https://bugzilla.suse.com/1174564
https://bugzilla.suse.com/1176549
https://bugzilla.suse.com/1182324
https://bugzilla.suse.com/1190533
https://bugzilla.suse.com/1190570
https://bugzilla.suse.com/1191770
https://bugzilla.suse.com/1191893
https://bugzilla.suse.com/1192167
https://bugzilla.suse.com/1192478
https://bugzilla.suse.com/1192481
https://bugzilla.suse.com/1192902
https://bugzilla.suse.com/1192903
https://bugzilla.suse.com/1192904
https://bugzilla.suse.com/1193294
https://bugzilla.suse.com/1193298
https://bugzilla.suse.com/1193466
https://bugzilla.suse.com/1193905
https://bugzilla.suse.com/1194093
https://bugzilla.suse.com/1194216
https://bugzilla.suse.com/1194217
https://bugzilla.suse.com/1194388
https://bugzilla.suse.com/1194556
https://bugzilla.suse.com/1194872
https://bugzilla.suse.com/1194885
https://bugzilla.suse.com/1195004
https://bugzilla.suse.com/1195066
https://bugzilla.suse.com/1195126
https://bugzilla.suse.com/1195202
https://bugzilla.suse.com/1195203
https://bugzilla.suse.com/1195332
https://bugzilla.suse.com/1195354
https://bugzilla.suse.com/1195356
https://bugzilla.suse.com/1196361
https://bugzilla.suse.com/1198596
https://bugzilla.suse.com/1198748
https://bugzilla.suse.com/1199331
https://bugzilla.suse.com/1199333
https://bugzilla.suse.com/1199334
https://bugzilla.suse.com/1199651
https://bugzilla.suse.com/1199655
https://bugzilla.suse.com/1199693
https://bugzilla.suse.com/1199745
https://bugzilla.suse.com/1199747
https://bugzilla.suse.com/1199936
https://bugzilla.suse.com/1200010
https://bugzilla.suse.com/1200011
https://bugzilla.suse.com/1200012
https://bugzilla.suse.com/1200270
https://bugzilla.suse.com/1200697
https://bugzilla.suse.com/1200698
https://bugzilla.suse.com/1200700
https://bugzilla.suse.com/1200701
https://bugzilla.suse.com/1200732
https://bugzilla.suse.com/1200884
https://bugzilla.suse.com/1200902
https://bugzilla.suse.com/1200903
https://bugzilla.suse.com/1200904
https://bugzilla.suse.com/1201132
https://bugzilla.suse.com/1201133
https://bugzilla.suse.com/1201134
https://bugzilla.suse.com/1201135
https://bugzilla.suse.com/1201136
https://bugzilla.suse.com/1201150
https://bugzilla.suse.com/1201151
https://bugzilla.suse.com/1201152
https://bugzilla.suse.com/1201153
https://bugzilla.suse.com/1201154
https://bugzilla.suse.com/1201155
https://bugzilla.suse.com/1201249
https://bugzilla.suse.com/1201356
https://bugzilla.suse.com/1201359
https://bugzilla.suse.com/1201363
https://bugzilla.suse.com/1201620
https://bugzilla.suse.com/1201863
https://bugzilla.suse.com/1202046
https://bugzilla.suse.com/1202049
https://bugzilla.suse.com/1202050
https://bugzilla.suse.com/1202051
https://bugzilla.suse.com/1202414
https://bugzilla.suse.com/1202420
https://bugzilla.suse.com/1202421
https://bugzilla.suse.com/1202511
https://bugzilla.suse.com/1202512
https://bugzilla.suse.com/1202515
https://bugzilla.suse.com/1202552
https://bugzilla.suse.com/1202599
https://bugzilla.suse.com/1202687
https://bugzilla.suse.com/1202689
https://bugzilla.suse.com/1202862
https://bugzilla.suse.com/1202962
https://bugzilla.suse.com/1203110
https://bugzilla.suse.com/1203152
https://bugzilla.suse.com/1203155
https://bugzilla.suse.com/1203194
https://bugzilla.suse.com/1203272
https://bugzilla.suse.com/1203508
https://bugzilla.suse.com/1203509
https://bugzilla.suse.com/1203796
https://bugzilla.suse.com/1203797
https://bugzilla.suse.com/1203799
https://bugzilla.suse.com/1203820
https://bugzilla.suse.com/1203924
https://bugzilla.suse.com/1204779
http://www.nessus.org/u?a2be2817
https://www.suse.com/security/cve/CVE-2009-0316
https://www.suse.com/security/cve/CVE-2016-1248
https://www.suse.com/security/cve/CVE-2017-5953
https://www.suse.com/security/cve/CVE-2017-6349
https://www.suse.com/security/cve/CVE-2017-6350
https://www.suse.com/security/cve/CVE-2017-17087
https://www.suse.com/security/cve/CVE-2021-3778
https://www.suse.com/security/cve/CVE-2021-3796
https://www.suse.com/security/cve/CVE-2021-3872
https://www.suse.com/security/cve/CVE-2021-3875
https://www.suse.com/security/cve/CVE-2021-3903
https://www.suse.com/security/cve/CVE-2021-3927
https://www.suse.com/security/cve/CVE-2021-3928
https://www.suse.com/security/cve/CVE-2021-3968
https://www.suse.com/security/cve/CVE-2021-3973
https://www.suse.com/security/cve/CVE-2021-3974
https://www.suse.com/security/cve/CVE-2021-3984
https://www.suse.com/security/cve/CVE-2021-4019
https://www.suse.com/security/cve/CVE-2021-4069
https://www.suse.com/security/cve/CVE-2021-4136
https://www.suse.com/security/cve/CVE-2021-4166
https://www.suse.com/security/cve/CVE-2021-4192
https://www.suse.com/security/cve/CVE-2021-4193
https://www.suse.com/security/cve/CVE-2022-0128
https://www.suse.com/security/cve/CVE-2022-0213
https://www.suse.com/security/cve/CVE-2022-0261
https://www.suse.com/security/cve/CVE-2022-0318
https://www.suse.com/security/cve/CVE-2022-0319
https://www.suse.com/security/cve/CVE-2022-0351
https://www.suse.com/security/cve/CVE-2022-0359
https://www.suse.com/security/cve/CVE-2022-0361
https://www.suse.com/security/cve/CVE-2022-0392
https://www.suse.com/security/cve/CVE-2022-0407
https://www.suse.com/security/cve/CVE-2022-0413
https://www.suse.com/security/cve/CVE-2022-0696
https://www.suse.com/security/cve/CVE-2022-1381
https://www.suse.com/security/cve/CVE-2022-1420
https://www.suse.com/security/cve/CVE-2022-1616
https://www.suse.com/security/cve/CVE-2022-1619
https://www.suse.com/security/cve/CVE-2022-1620
https://www.suse.com/security/cve/CVE-2022-1720
https://www.suse.com/security/cve/CVE-2022-1733
https://www.suse.com/security/cve/CVE-2022-1735
https://www.suse.com/security/cve/CVE-2022-1771
https://www.suse.com/security/cve/CVE-2022-1785
https://www.suse.com/security/cve/CVE-2022-1796
https://www.suse.com/security/cve/CVE-2022-1851
https://www.suse.com/security/cve/CVE-2022-1897
https://www.suse.com/security/cve/CVE-2022-1898
https://www.suse.com/security/cve/CVE-2022-1927
https://www.suse.com/security/cve/CVE-2022-1968
https://www.suse.com/security/cve/CVE-2022-2124
https://www.suse.com/security/cve/CVE-2022-2125
https://www.suse.com/security/cve/CVE-2022-2126
https://www.suse.com/security/cve/CVE-2022-2129
https://www.suse.com/security/cve/CVE-2022-2175
https://www.suse.com/security/cve/CVE-2022-2182
https://www.suse.com/security/cve/CVE-2022-2183
https://www.suse.com/security/cve/CVE-2022-2206
https://www.suse.com/security/cve/CVE-2022-2207
https://www.suse.com/security/cve/CVE-2022-2208
https://www.suse.com/security/cve/CVE-2022-2210
https://www.suse.com/security/cve/CVE-2022-2231
https://www.suse.com/security/cve/CVE-2022-2257
https://www.suse.com/security/cve/CVE-2022-2264
https://www.suse.com/security/cve/CVE-2022-2284
https://www.suse.com/security/cve/CVE-2022-2285
https://www.suse.com/security/cve/CVE-2022-2286
https://www.suse.com/security/cve/CVE-2022-2287
https://www.suse.com/security/cve/CVE-2022-2304
https://www.suse.com/security/cve/CVE-2022-2343
https://www.suse.com/security/cve/CVE-2022-2344
https://www.suse.com/security/cve/CVE-2022-2345
https://www.suse.com/security/cve/CVE-2022-2522
https://www.suse.com/security/cve/CVE-2022-2571
https://www.suse.com/security/cve/CVE-2022-2580
https://www.suse.com/security/cve/CVE-2022-2581
https://www.suse.com/security/cve/CVE-2022-2598
https://www.suse.com/security/cve/CVE-2022-2816
https://www.suse.com/security/cve/CVE-2022-2817
https://www.suse.com/security/cve/CVE-2022-2819
https://www.suse.com/security/cve/CVE-2022-2845
https://www.suse.com/security/cve/CVE-2022-2849
https://www.suse.com/security/cve/CVE-2022-2862
https://www.suse.com/security/cve/CVE-2022-2874
https://www.suse.com/security/cve/CVE-2022-2889
https://www.suse.com/security/cve/CVE-2022-2923
https://www.suse.com/security/cve/CVE-2022-2946
https://www.suse.com/security/cve/CVE-2022-2980
https://www.suse.com/security/cve/CVE-2022-2982
https://www.suse.com/security/cve/CVE-2022-3016
https://www.suse.com/security/cve/CVE-2022-3037
https://www.suse.com/security/cve/CVE-2022-3099
https://www.suse.com/security/cve/CVE-2022-3134
https://www.suse.com/security/cve/CVE-2022-3153
https://www.suse.com/security/cve/CVE-2022-3234
https://www.suse.com/security/cve/CVE-2022-3235
https://www.suse.com/security/cve/CVE-2022-3278
https://www.suse.com/security/cve/CVE-2022-3296
https://www.suse.com/security/cve/CVE-2022-3297
https://www.suse.com/security/cve/CVE-2022-3324
プラグインの詳細
深刻度: Critical
ID: 169350
ファイル名: suse_SU-2022-4619-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/12/28
更新日: 2025/9/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3973
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0318
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:gvim, p-cpe:/a:novell:suse_linux:vim-data, p-cpe:/a:novell:suse_linux:vim-data-common, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:vim
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/27
脆弱性公開日: 2009/1/26
参照情報
CVE: CVE-2009-0316, CVE-2016-1248, CVE-2017-17087, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350, CVE-2021-3778, CVE-2021-3796, CVE-2021-3872, CVE-2021-3875, CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4136, CVE-2021-4166, CVE-2021-4192, CVE-2021-4193, CVE-2022-0128, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0407, CVE-2022-0413, CVE-2022-0696, CVE-2022-1381, CVE-2022-1420, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1720, CVE-2022-1733, CVE-2022-1735, CVE-2022-1771, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2571, CVE-2022-2580, CVE-2022-2581, CVE-2022-2598, CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980, CVE-2022-2982, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2022-3134, CVE-2022-3153, CVE-2022-3234, CVE-2022-3235, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, CVE-2022-3705
IAVB: 2022-B-0049-S, 2023-B-0016-S
SuSE: SUSE-SU-2022:4619-1