リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0285 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : firefox (RHSA-2023: 0285)

high Nessus プラグイン ID 170274

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Apr 28, 2024, 2:25 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
バージョン 1.5 Jan 26, 2024, 9:00 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401262100
バージョン 1.4 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2022-46871" to "CVE-2023-23605") Plugin Feed: 202310241627
バージョン 1.3 May 24, 2023, 8:43 PM Logic Changes (Added support for ppc64le architecture) Plugin Feed: 202305242043
バージョン 1.2 Feb 16, 2023, 6:11 PM IAVM reference Plugin Feed: 202302161811
バージョン 1.1 Feb 3, 2023, 4:48 AM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202302030448
バージョン 1.0 Jan 23, 2023, 1:53 PM New Plugin Feed: 202301231353