リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、114.0.1901.183 / 115.0.1901.183 より前です。したがって、2023 年 7 月 21 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Microsoft Edge (Chromium ベース) のスプーフィングの脆弱性 (CVE-2023-35392)

  - Microsoft Edge for Android のスプーフィングの脆弱性 (CVE-2023-38173)

  - Microsoft Edge (Chromium ベース) の権限昇格の脆弱性 (CVE-2023-38187)

  - WebRTC でのメモリ解放後使用 (Use After Free)。(CVE-2023-3727、CVE-2023-3728)

  - Tab Groups におけるメモリ解放後使用 (Use After Free)。(CVE-2023-3730)

  - Mojo における領域外メモリアクセス。(CVE-2023-3732)

  - WebApp Installs における不適切な実装。(CVE-2023-3733)

  ピクチャインピクチャにおける不適切な実装 (CVE-2023-3734)

  - Web API アクセス許可プロンプトにおける不適切な実装。(CVE-2023-3735)

  - Custom Tabs における不適切な実装。(CVE-2023-3736)

  - Notifications における不適切な実装。(CVE-2023-3737)

  - Autofill での不適切な実装。(CVE-2023-3738)

  - Themes での信頼できない入力の不十分な検証。(CVE-2023-3740)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Microsoft Edge (chromium) < 114.0.1901.183 / 115.0.1901.183 の複数の脆弱性

high Nessus プラグイン ID 178727

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.3 Aug 11, 2023, 2:16 PM IAVM reference Plugin Feed: 202308111416
バージョン 1.2 Aug 4, 2023, 2:09 PM CVSS metrics ("CVSSv3 score" changed from 6.5 to 8.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSSv3 severity (based on CVE-2023-3732, severity increased from "Medium" to "High") CVSSv3 score source (changed from "CVE-2023-38187" to "CVE-2023-3732") CVSSv2 score source (changed from "CVE-2023-3730" to "CVE-2023-3732") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202308041409
バージョン 1.1 Jul 28, 2023, 9:58 AM STIG Severity (set to "I") IAVM reference Plugin Feed: 202307280958
バージョン 1.0 Jul 22, 2023, 12:06 AM New Plugin Feed: 202307220006