リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0456 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

CentOS 7: thunderbird (RHSA-2023: 0456)

high Nessus プラグイン ID 170858

バージョン 1.3

バージョン 1.2

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.3 Dec 22, 2023, 7:23 PM Plugin metadata Detection (updated detection logic) Plugin Feed: 202312221923
バージョン 1.2 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2022-46871" to "CVE-2023-23605") Plugin Feed: 202310241627
バージョン 1.2 Dec 22, 2023, 5:21 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202312221721
バージョン 1.1 Feb 3, 2023, 2:05 PM IAVM reference Plugin Feed: 202302031405
バージョン 1.0 Jan 31, 2023, 3:55 AM New Plugin Feed: 202301310355