リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4201 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、macOS Ventura 13.3、および Safari 16.4、iOS 16.4 および iPadOS 16.4、iOS 15.7.7、iPadOS 15.7.7 で修正されています。Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 15.7より前にリリースされた iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-32435)

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、iOS 16.5.1、および iPadOS 16.5.1、iOS 15.7.7 および iPadOS 15.7.7、macOS Ventura 13.4.1、Safari 16.5.1 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-32439)

  - この問題は、チェックを改善することで対処されました。この問題は、iOS 16.6 および iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 で修正されています。ウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-37450)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14 で修正されています。ウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 16.7より前の iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-41993)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : webkit2gtk3 (RHSA-2023: 4201)

high Nessus プラグイン ID 178438

バージョン 1.4