検出

FreeBSD : electron23 -- 複数の脆弱性 (3bf6795c-d44c-4033-9b37-ed2e30f34fca)

high Nessus プラグイン ID 177386

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3bf6795c-d44c-4033-9b37-ed2e30f34fca のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 113.0.5672.126 より前の Google Chrome の Navigation でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2023-2721)

 - 113.0.5672.126より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2724)

 - 113.0.5672.126より前の Google Chrome の Guest View のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
 (Chromium のセキュリティ深刻度: 高) (CVE-2023-2725)

 - 114.0.5735.90より前の Google Chrome の Extensions のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
 (Chromium のセキュリティ深刻度: 高) (CVE-2023-2930)

 - 114.0.5735.90より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

 - 114.0.5735.90より前の Google Chrome の Mojo での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2934)

 - 114.0.5735.90より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2935、CVE-2023-2936)

 - 114.0.5735.110より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-3079)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/advisories/GHSA-44xq-533g-gj79

https://github.com/advisories/GHSA-5ccq-3h49-vjp2

https://github.com/advisories/GHSA-5cww-gpqh-ggqj

https://github.com/advisories/GHSA-7g49-wq8x-r6rh

https://github.com/advisories/GHSA-8mwf-hvfp-6xfg

https://github.com/advisories/GHSA-c4fp-wmv9-q4cr

https://github.com/advisories/GHSA-j5rv-3m5p-q6rc

https://github.com/advisories/GHSA-mqff-qm67-cr66

https://github.com/advisories/GHSA-qrc7-3p69-2jpf

https://github.com/advisories/GHSA-w3xh-m877-x3c2

https://github.com/advisories/GHSA-x723-3x32-qg44

http://www.nessus.org/u?df2318fa

プラグインの詳細

深刻度: High

ID: 177386

ファイル名: freebsd_pkg_3bf6795cd44c40339b37ed2e30f34fca.nasl

バージョン: 1.1

タイプ: local

公開日: 2023/6/16

更新日: 2023/10/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-3079

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:electron23

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/6/16

脆弱性公開日: 2023/5/16

CISA の既知の悪用された脆弱性の期限日: 2023/6/28

参照情報

CVE: CVE-2023-2721, CVE-2023-2724, CVE-2023-2725, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-3079