検出

Mozilla Firefox ESR < 115.9

high Nessus プラグイン ID 192240

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、115.9 より前のものです。したがって、mfsa2024-13 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - TLS ハンドシェイクコードの戻り値がチェックされないため、悪用可能なクラッシュが引き起こされる可能性がありました。
 (CVE-2024-0743)

 - 攻撃者が Windows Error Reporter を利用して、システムで任意のコードを実行し、サンドボックスを回避した可能性があります。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2024-2605)

 - リターンレジスタが上書きされ、これによって攻撃者が任意のコードを実行する可能性がありました。注意:
この問題は Armv7-A システムにのみ影響を与えました。その他のオペレーティングシステムは影響を受けません。(CVE-2024-2607)

 - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> および <code>AppendEncodedCharacters()</code> は、整数オーバーフローを経験し、出力バッファの割り当て不足を引き起こし、領域外の書き込みを引き起こす可能性があります。(CVE-2024-2608)

 - 悪用に対して ICU を強化するために、メモリ不足状態の動作が、続行を試行する代わりにクラッシュするように変更されました。(CVE-2024-2616)

 - NSS は、RSA 復号化を実行する際に、タイミングサイドチャネル攻撃に脆弱でした。この攻撃により、攻撃者がプライベートデータを回復する可能性があります。(CVE-2023-5388)

 - マークアップインジェクションを使用して、攻撃者が nonce 値を盗む可能性があります。これは、厳格なコンテンツセキュリティポリシーをバイパスするために使用された可能性があります。(CVE-2024-2610)

 - ポインターロックが使用される際に遅延がないため、悪意のあるページがユーザーを騙して、アクセス許可を付与する可能性があります。(CVE-2024-2611)

 - 攻撃者が <code>SafeRefPtr</code> の特定のコードパスをトリガーする方法を見つけた場合、クラッシュをトリガーしたり、コード実行を行うために利用される可能性があります。(CVE-2024-2612)

 - Firefox 123、Firefox ESR 115.8、および Thunderbird 115.8 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2024-2614)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox ESR をバージョン 115.9 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2024-13/

プラグインの詳細

深刻度: High

ID: 192240

ファイル名: mozilla_firefox_115_9_esr.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/3/19

更新日: 2024/4/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-0743

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/3/19

脆弱性公開日: 2024/1/19

参照情報

CVE: CVE-2023-5388, CVE-2024-0743, CVE-2024-2605, CVE-2024-2607, CVE-2024-2608, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, CVE-2024-2614, CVE-2024-2616

IAVA: 2024-A-0053-S, 2024-A-0174-S, 2024-A-0245