SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2024:2876-1)
critical Nessus プラグイン ID 205408
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:2876-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Firefox 延長サポート版 128.1.0 ESR に更新してください (MFSA 2024-35、bsc#1228648)
- CVE-2024-7518: フルスクリーンの通知ダイアログが、ドキュメントのコンテンツによって不明瞭になる可能性があります
- CVE-2024-7519: グラフィックス共有メモリ処理における領域外のメモリアクセス
- CVE-2024-7520: WebAssembly における型の取り違え (Type Confusion)
- CVE-2024-7521: 不完全な WebAssembly 例外処理
- CVE-2024-7522: エディターコンポーネントにおける領域外の読み取り
- CVE-2024-7524: Web 互換性 shim を使用した CSP strict-dynamic バイパス
- CVE-2024-7525: StreamFilter を作成する際の権限チェックの欠落
- CVE-2024-7526: WebGL が使用する初期化されていないメモリ
- CVE-2024-7527: JavaScript ガベージコレクションにおけるメモリ解放後使用 (Use After Free)
- CVE-2024-7528:IndexedDB での use-after-free
- CVE-2024-7529: キュメントのコンテンツがセキュリティプロンプトを部分的に不明瞭にする可能性があります
- CVE-2024-7531: CKM_CHACHA20 を使用する PK11_Encrypt が、Intel で平文を漏洩する可能性があります
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける MozillaFirefox、MozillaFirefox-branding-SLE、MozillaFirefox-devel および / または MozillaFirefox- translations-common パッケージを更新してください。参考資料
https://bugzilla.suse.com/1226316
https://bugzilla.suse.com/1228648
https://lists.suse.com/pipermail/sle-updates/2024-August/036415.html
https://www.suse.com/security/cve/CVE-2024-6600
https://www.suse.com/security/cve/CVE-2024-6601
https://www.suse.com/security/cve/CVE-2024-6602
https://www.suse.com/security/cve/CVE-2024-6603
https://www.suse.com/security/cve/CVE-2024-6604
https://www.suse.com/security/cve/CVE-2024-6605
https://www.suse.com/security/cve/CVE-2024-6606
https://www.suse.com/security/cve/CVE-2024-6607
https://www.suse.com/security/cve/CVE-2024-6608
https://www.suse.com/security/cve/CVE-2024-6609
https://www.suse.com/security/cve/CVE-2024-6610
https://www.suse.com/security/cve/CVE-2024-6611
https://www.suse.com/security/cve/CVE-2024-6612
https://www.suse.com/security/cve/CVE-2024-6613
https://www.suse.com/security/cve/CVE-2024-6614
https://www.suse.com/security/cve/CVE-2024-6615
https://www.suse.com/security/cve/CVE-2024-7518
https://www.suse.com/security/cve/CVE-2024-7519
https://www.suse.com/security/cve/CVE-2024-7520
https://www.suse.com/security/cve/CVE-2024-7521
https://www.suse.com/security/cve/CVE-2024-7522
https://www.suse.com/security/cve/CVE-2024-7524
https://www.suse.com/security/cve/CVE-2024-7525
https://www.suse.com/security/cve/CVE-2024-7526
https://www.suse.com/security/cve/CVE-2024-7527
https://www.suse.com/security/cve/CVE-2024-7528
プラグインの詳細
深刻度: Critical
ID: 205408
ファイル名: suse_SU-2024-2876-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/8/13
更新日: 2024/8/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-7528
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-7519
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-branding-sle, p-cpe:/a:novell:suse_linux:mozillafirefox
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/8/12
脆弱性公開日: 2024/7/9
参照情報
CVE: CVE-2024-6600, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6604, CVE-2024-6605, CVE-2024-6606, CVE-2024-6607, CVE-2024-6608, CVE-2024-6609, CVE-2024-6610, CVE-2024-6611, CVE-2024-6612, CVE-2024-6613, CVE-2024-6614, CVE-2024-6615, CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, CVE-2024-7529, CVE-2024-7531
SuSE: SUSE-SU-2024:2876-1