リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:4212-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - アクティベーション遅延が不十分なため、特定のブラウザプロンプトとダイアログが、ユーザーによって意図せずにアクティブ化または消去される可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5721)

  - 反復的なリクエストを使用することで、攻撃者は不透明な応答のサイズや、サーバーが提供する Vary ヘッダーの内容を知ることができました。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5722)

  - サイトに一時的なスクリプトアクセス権を持つ攻撃者が、[document.cookie] を使用して無効な文字を含むクッキーを設定し、これにより、不明なエラーが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 119 です。
    (CVE-2023-5723)

  - ドライバーは非常に大規模な描画呼び出しに対して常に堅牢であるとは限らず、場合によっては、このシナリオがクラッシュにつながる可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。
    (CVE-2023-5724)

  - 悪意を持ってインストールされた WebExtension は任意の URL を開く可能性があり、適切な状況下でこれが悪用されて、機密性の高いユーザーデータが収集される可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5725)

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。*注意: この問題は macOS オペレーティングシステムにのみ影響します。他のオペレーティングシステムは影響を受けません。* この脆弱性は、Firefox < 119、Firefox ESR < 115.4、および Thunderbird < 115.4.1 に影響します。(CVE-2023-5726)

  - .msix、.msixbundle、.appx、および .appxbundle ファイルをダウンロードするときには、実行可能ファイルの警告は表示されませんでした。それは、ユーザーのコンピューターでコマンドを実行することが可能です。*注意: この問題は Windows オペレーティングシステムにのみ影響します。他のオペレーティングシステムは影響を受けません。* この脆弱性は、Firefox < 119、Firefox ESR < 115.4、および Thunderbird < 115.4.1 に影響します。(CVE-2023-5727)

  - ガベージコレクション中に、実行されるべきではない余分な操作がオブジェクトで実行されていました。これにより、悪用可能なクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5728)

  - 悪意のある Web サイトが、WebAuthn プロンプトをトリガーすると同時に全画面モードに入る可能性があります。これにより、フルスクリーン通知が不明瞭になったり、なりすまし攻撃に利用されたりする可能性があります。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5729)

  - Firefox 118、Firefox ESR 115.3、および Thunderbird 115.3 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5730)

  - Firefox 118 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5731)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES12セキュリティ更新プログラム：MozillaFirefox (SUSE-SU-2023:4212-1)

critical Nessus プラグイン ID 183950

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Nov 2, 2023, 2:21 PM CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2023-5730" to "CVE-2023-5731") CVSSv3 score source (changed from "CVE-2023-5731" to none) Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202311021421
バージョン 1.1 Oct 27, 2023, 4:19 PM CVSS metrics ("CVSSv3 score" changed from 7.5 to 9.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2023-5731") Plugin Feed: 202310271619
バージョン 1.0 Oct 27, 2023, 10:17 AM New Plugin Feed: 202310271017