リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0294 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8: firefox (RHSA-2023: 0294)

high Nessus プラグイン ID 170424

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Nov 7, 2024, 5:29 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411071729
バージョン 1.5 Nov 5, 2024, 6:29 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411051829
バージョン 1.4 Apr 28, 2024, 2:25 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
バージョン 1.3 Jan 26, 2024, 9:00 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401262100
バージョン 1.2 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2022-46871" to "CVE-2023-23605") Plugin Feed: 202310241627
バージョン 1.1 Feb 16, 2023, 6:11 PM IAVM reference Plugin Feed: 202302161811
バージョン 1.0 Jan 24, 2023, 5:40 AM New Plugin Feed: 202301240540