リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - wasm2c: 細工されたバイナリによる DoS (CVE-2023-31670)

  - 1.2.21 以降のバージョンの angular は、安全でない正規表現を使用する angular.copy() ユーティリティ関数を介した、正規表現のサービス拒否 (ReDoS) に脆弱です。この脆弱性は、注意深く細工された大量の入力によって悪用される可能性があり、壊滅的なバックトラックを引き起こす可能性があります。(CVE-2023-26116)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

検出

RHEL 9: firefox (パッチ未適用の脆弱性)

high Nessus プラグイン ID 199960

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jul 12, 2024, 10:18 PM CVE (set "CVE" coverage to "CVE-2023-26116,CVE-2023-31670") Detection (updated detection logic) Plugin metadata Plugin Feed: 202407122218
バージョン 1.1 Jun 4, 2024, 3:18 AM New Plugin Feed: 202406040318