FreeBSD : electron24 -- 複数の脆弱性 (aae2ab45-2d21-4cd5-a53b-07ec933400ac)

high Nessus プラグイン ID 177384

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、aae2ab45-2d21-4cd5-a53b-07ec933400ac のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 114.0.5735.90より前の Google Chrome の Extensions のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2023-2930)

- 114.0.5735.90より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

- 114.0.5735.90より前の Google Chrome の Mojo での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2934)

- 114.0.5735.90より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2935、CVE-2023-2936)

- 114.0.5735.110より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-3079)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/advisories/GHSA-44xq-533g-gj79

https://github.com/advisories/GHSA-5ccq-3h49-vjp2

https://github.com/advisories/GHSA-7g49-wq8x-r6rh

https://github.com/advisories/GHSA-8mwf-hvfp-6xfg

https://github.com/advisories/GHSA-mqff-qm67-cr66

https://github.com/advisories/GHSA-qrc7-3p69-2jpf

https://github.com/advisories/GHSA-w3xh-m877-x3c2

https://github.com/advisories/GHSA-x723-3x32-qg44

http://www.nessus.org/u?57edee70

プラグインの詳細

深刻度: High

ID: 177384

ファイル名: freebsd_pkg_aae2ab452d214cd5a53b07ec933400ac.nasl

バージョン: 1.1

タイプ: local

公開日: 2023/6/16

更新日: 2023/10/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-3079

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:electron24, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/6/16

脆弱性公開日: 2023/5/30

CISA の既知の悪用された脆弱性の期限日: 2023/6/28

参照情報

CVE: CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-3079