SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2024:2876-1)
critical Nessus プラグイン ID 205408
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:2876-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Firefox 延長サポート版 128.1.0 ESR に更新してください (bsc#1228648)
- プレースホルダー
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける MozillaFirefox、MozillaFirefox-branding-SLE、MozillaFirefox-devel および / または MozillaFirefox- translations-common パッケージを更新してください。参考資料
https://bugzilla.suse.com/1226316
https://bugzilla.suse.com/1228648
https://lists.suse.com/pipermail/sle-updates/2024-August/036415.html
https://www.suse.com/security/cve/CVE-2024-6600
https://www.suse.com/security/cve/CVE-2024-6601
https://www.suse.com/security/cve/CVE-2024-6602
https://www.suse.com/security/cve/CVE-2024-6603
https://www.suse.com/security/cve/CVE-2024-6604
https://www.suse.com/security/cve/CVE-2024-6605
https://www.suse.com/security/cve/CVE-2024-6606
https://www.suse.com/security/cve/CVE-2024-6607
https://www.suse.com/security/cve/CVE-2024-6608
https://www.suse.com/security/cve/CVE-2024-6609
https://www.suse.com/security/cve/CVE-2024-6610
https://www.suse.com/security/cve/CVE-2024-6611
https://www.suse.com/security/cve/CVE-2024-6612
https://www.suse.com/security/cve/CVE-2024-6613
https://www.suse.com/security/cve/CVE-2024-6614
https://www.suse.com/security/cve/CVE-2024-6615
https://www.suse.com/security/cve/CVE-2024-7518
https://www.suse.com/security/cve/CVE-2024-7519
https://www.suse.com/security/cve/CVE-2024-7520
https://www.suse.com/security/cve/CVE-2024-7521
https://www.suse.com/security/cve/CVE-2024-7522
https://www.suse.com/security/cve/CVE-2024-7524
https://www.suse.com/security/cve/CVE-2024-7525
https://www.suse.com/security/cve/CVE-2024-7526
https://www.suse.com/security/cve/CVE-2024-7527
https://www.suse.com/security/cve/CVE-2024-7528
プラグインの詳細
深刻度: Critical
ID: 205408
ファイル名: suse_SU-2024-2876-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/8/13
更新日: 2024/8/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-7528
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-7519
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-branding-sle, p-cpe:/a:novell:suse_linux:mozillafirefox
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/8/12
脆弱性公開日: 2024/7/9
参照情報
CVE: CVE-2024-6600, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6604, CVE-2024-6605, CVE-2024-6606, CVE-2024-6607, CVE-2024-6608, CVE-2024-6609, CVE-2024-6610, CVE-2024-6611, CVE-2024-6612, CVE-2024-6613, CVE-2024-6614, CVE-2024-6615, CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, CVE-2024-7529, CVE-2024-7531
SuSE: SUSE-SU-2024:2876-1