検出

SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新: MozillaFirefox (SUSE-SU-2023:0835-1)

high Nessus プラグイン ID 173226

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:0835-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 長い説明文を含むプロンプトを表示することで、フルスクリーン通知が非表示になり、ユーザーの混乱やなりすまし攻撃を受ける可能性がありました。<br>*このバグは Android 版 Firefox にのみ影響します。
 その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25748)

 - パッチが適用されていない脆弱性がある Android アプリケーションは、Intents を使用してブラウザから起動できるため、ユーザーがこれらの脆弱性にさらされる可能性があります。Firefox は、実行する前に外部アプリケーションを起動することをユーザーに確認します。<br>*このバグは Android 版 Firefox にのみ影響します。Firefox の他のバージョンは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25749)

 - プライベートブラウジングモード使用時に、特定の状況下で ServiceWorker のオフラインキャッシュがファイルシステムに漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25750)

 - 場合によっては、イテレータのフォロー中に JIT コードを無効にすると、新しく生成されたコードが誤って上書きされる可能性があります。これにより、悪用可能なクラッシュが発生する可能性あります。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-25751)

 - 調整されたストリームにアクセスする場合、使用可能なバイト数が領域内であることを呼び出し関数で確認する必要がありました。これにより、将来のコードが不正確になり、脆弱になる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-25752)

 - Android 版 Firefox では、ダウンロードポップアップを使用することでフルスクリーン通知が非表示になり、ユーザーの混乱やなりすまし攻撃を受ける可能性がありました。<br>*このバグは Android 版 Firefox にのみ影響します。
 その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28159)

 - パブリックにアクセス可能な Web 拡張ファイルへのリダイレクトに従うと、URL が実際のローカルパスに変換され、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28160)

 - file: URL で読み込んだ文書に、カメラの使用など一時的な 1 回限りの権限を付与した場合、その権限はそのタブで file: URL に対してリダイレクトを使用して任意のコマンドを実行できる可能性があります。ローカルファイルがダウンロードディレクトリなどの異なるソースからのものである場合、これは潜在的に危険です。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28161)

 - AudioWorklets の実装中に、一部のコードが、あるタイプを別の無効な動的タイプにキャストした可能性があります。
 これにより、悪用可能なクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-28162)

 - Windows の [名前を付けて保存] ダイアログで、環境変数名を含むファイル名を指定してダウンロードした場合、Windows は現在のユーザーのコンテキストでそれらを解決していました。
 <br>*このバグの影響を受けるのは、Windows 上の Firefox のみです。Firefox の他のバージョンは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-28163)

 - ドラッグ中に削除されたクロスオリジンの iframe から URL をドラッグすると、ユーザーの混乱や Web サイトのなりすまし攻撃を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-28164)

 - Mozilla 開発者 Timothy Nikkel 氏、Andrew McCreight 氏、および Mozilla Fuzzing Team は、Firefox 110 と Firefox ESR 102.8に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。 (CVE-2023-28176)

 - Mozilla 開発者およびコミュニティメンバーの Calixte Denizet 氏、Gabriele Svelto 氏、Andrew McCreight 氏および Mozilla Fuzzing Team は、Firefox 110 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1208144

https://www.suse.com/security/cve/CVE-2023-25748

https://www.suse.com/security/cve/CVE-2023-25749

https://www.suse.com/security/cve/CVE-2023-25750

https://www.suse.com/security/cve/CVE-2023-25751

https://www.suse.com/security/cve/CVE-2023-25752

https://www.suse.com/security/cve/CVE-2023-28159

https://www.suse.com/security/cve/CVE-2023-28160

https://www.suse.com/security/cve/CVE-2023-28161

https://www.suse.com/security/cve/CVE-2023-28162

https://www.suse.com/security/cve/CVE-2023-28163

https://www.suse.com/security/cve/CVE-2023-28164

https://www.suse.com/security/cve/CVE-2023-28176

https://www.suse.com/security/cve/CVE-2023-28177

http://www.nessus.org/u?11343696

プラグインの詳細

深刻度: High

ID: 173226

ファイル名: suse_SU-2023-0835-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2023/3/22

更新日: 2023/7/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-28177

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/21

脆弱性公開日: 2023/3/14

参照情報

CVE: CVE-2023-25748, CVE-2023-25749, CVE-2023-25750, CVE-2023-25751, CVE-2023-25752, CVE-2023-28159, CVE-2023-28160, CVE-2023-28161, CVE-2023-28162, CVE-2023-28163, CVE-2023-28164, CVE-2023-28176, CVE-2023-28177

IAVA: 2023-A-0132-S

SuSE: SUSE-SU-2023:0835-1