SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新 : MozillaFirefox、MozillaFirefox-branding-SLE (SUSE-SU-2023:2886-1)
high Nessus プラグイン ID 178597
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15/ SLED_SAP15 / SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:2886-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- すべての Cookie のストレージをブロックするように Firefox が構成されている場合でも、「about: blank」をソースとする iframe を使用することで、localstorage にデータを保存することが可能でした。これにより、悪意のあるウェブサイトが許可なく追跡データを保存する可能性があります。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-3482)
- HTTPS 経由で WebRTC 接続を作成する際に、攻撃者が Use After Free (メモリ解放後使用) 状態を発生させる可能性がありました。
この脆弱性の影響を受けるのは、Firefox < 115、Firefox ESR < 102.13、Thunderbird < 102.13です。(CVE-2023-37201)
- スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、Use After Free (メモリ解放後使用) が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 115、Firefox ESR < 102.13、Thunderbird < 102.13です。(CVE-2023-37202)
- ソーシャルエンジニアリングに関連するドラッグアンドドロップ API の検証が不十分なため、攻撃者がエンドユーザーを騙してローカルシステムファイルへのショートカットを作成させる可能性があります。これは、任意のコードを実行するために利用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-37203)
- Web サイトが、高価な計算関数を介して lag を導入することにより、option 要素を使用することで、フルスクリーン通知を覆い隠す可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-37204)
- アドレスバーでの RTL アラビア文字の使用により、URL のなりすましが可能になった可能性があります。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-37205)
- シンボリックリンクを含むファイルをアップロードすることで、攻撃者がユーザーを騙して、機密データを悪意のある Web サイトに送信させる可能性があります。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-37206)
- Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、フルスクリーン通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 115、Firefox ESR < 102.13、Thunderbird < 102.13です。
(CVE-2023-37207)
- Diagcab ファイルを開く際、Firefox はこれらのファイルに悪意のあるコードが含まれている可能性があることをユーザーに警告しませんでした。
この脆弱性の影響を受けるのは、Firefox < 115、Firefox ESR < 102.13、Thunderbird < 102.13です。(CVE-2023-37208)
-「LoadingSessionHistoryEntry」オブジェクトが解放され、そのオブジェクトへの参照が残る「NotifyOnHistoryReload」に、メモリ解放後使用 (Use After Free) 状態がありました。これにより、そのオブジェクトへの参照が後で再利用されるときに、悪用可能な状態になる可能性があります。この脆弱性の影響を受けるのは、Firefox < 115 です。
(CVE-2023-37209)
- Web サイトにより、ユーザーがアラートやプロンプトの呼び出しを介して、フルスクリーンモードを終了するのを妨げられる可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 115 です。
(CVE-2023-37210)
- Firefox 114、Firefox ESR 102.12、および Thunderbird 102.12に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 115、Firefox ESR < 102.13、Thunderbird < 102.13です。(CVE-2023-37211)
- Firefox 114 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 115 です。(CVE-2023-37212)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1212101
https://bugzilla.suse.com/1212438
https://lists.suse.com/pipermail/sle-updates/2023-July/030408.html
https://www.suse.com/security/cve/CVE-2023-3482
https://www.suse.com/security/cve/CVE-2023-37201
https://www.suse.com/security/cve/CVE-2023-37202
https://www.suse.com/security/cve/CVE-2023-37203
https://www.suse.com/security/cve/CVE-2023-37204
https://www.suse.com/security/cve/CVE-2023-37205
https://www.suse.com/security/cve/CVE-2023-37206
https://www.suse.com/security/cve/CVE-2023-37207
https://www.suse.com/security/cve/CVE-2023-37208
https://www.suse.com/security/cve/CVE-2023-37209
https://www.suse.com/security/cve/CVE-2023-37210
プラグインの詳細
深刻度: High
ID: 178597
ファイル名: suse_SU-2023-2886-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-37212
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-branding-sle, p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/19
脆弱性公開日: 2023/7/4
参照情報
CVE: CVE-2023-3482, CVE-2023-37201, CVE-2023-37202, CVE-2023-37203, CVE-2023-37204, CVE-2023-37205, CVE-2023-37206, CVE-2023-37207, CVE-2023-37208, CVE-2023-37209, CVE-2023-37210, CVE-2023-37211, CVE-2023-37212
SuSE: SUSE-SU-2023:2886-1