リモートの Ubuntu 20.04LTS ホストには、USN-6649-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1546)

  - 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1547)

  - Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1548)

  - Web サイトが大きなカスタムカーソルを設定する場合、カーソルの一部が権限ダイアログと重なることがあり、ユーザーが混乱したり、予期しない権限が付与されたりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1549)

  - 悪意のある Web サイトが、フルスクリーンモードの終了と requestPointerLock の組み合わせを使用して、ユーザーのマウスの予期しない再配置を引き起こした可能性があります。これにより、ユーザーが混乱したり、意図していない権限を付与してしまう可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1550)

  - Set-Cookie レスポンスヘッダーが、マルチパート HTTP レスポンスで不正に扱われていました。レスポンスボディの一部を制御するだけでなく、Content-Type レスポンスヘッダーも制御できた場合、攻撃者は、ブラウザが受け入れるはずの Set-Cookie レスポンスヘッダーを注入する可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1551)

  - 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。*注意:  * この問題は、32 ビット ARM デバイスにのみ影響します。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7、および Thunderbird 115.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1553)

  -「fetch()」API およびナビゲーションは、キャッシュキーに「fetch()」が含む可能性のあるオプションのヘッダーが含まれていなかったため、同じキャッシュを間違って共有していました。適切な状況下では、攻撃者は、追加ヘッダーによって制御される「fetch()」レスポンスでキャッシュを初期化することで、ローカルブラウザのキャッシュを汚染することができた可能性があります。同じ URL に移動すると、ユーザーは想定するレスポンスではなく、キャッシュされたレスポンスを表示します。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1554)

  -「firefox: //」プロトコルハンドラーを使用して Web サイトを開くときに、SameSite クッキーが適切に考慮されませんでした。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1555)

  - ビルトインプロファイラーで、不適切なオブジェクトの NULL がチェックされました。これにより、無効なメモリアクセスと未定義の動作が引き起こされる可能性があります。*注意:  *この問題は、プロファイラーの実行中にのみ影響します。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1556)

  - Firefox 122 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1557)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS: Firefox の脆弱性 (USN-6649-1)

critical Nessus プラグイン ID 190884

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.5 Aug 28, 2024, 7:43 PM CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
バージョン 1.4 Aug 21, 2024, 9:55 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("CVSSv3 score" set to 9.8) CVSSv3 score source (set to "CVE-2024-1554") Plugin Feed: 202408210955
バージョン 1.3 Aug 13, 2024, 9:21 AM CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H") Plugin Feed: 202408130921
バージョン 1.2 Mar 21, 2024, 2:00 PM IAVM reference Plugin Feed: 202403211400
バージョン 1.1 Feb 23, 2024, 12:38 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202402231238
バージョン 1.0 Feb 22, 2024, 1:14 PM New Plugin Feed: 202402221314