openSUSE 15 セキュリティ更新: opera (openSUSE-SU-2024:0275-1)
critical Nessus プラグイン ID 206443
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2024:0275-1 のアドバイザリに記載されている脆弱性の影響を受けます。- 113.0.5230.32 への更新
* DNA-118250 Chrome から Opera 113 への CVE-2024-7971 のバックポート修正
- 113.0.5230.31 での変更点
* CHR-9819 desktop-stable-127-5230 の Chromium を 127.0.6533.120 に更新する
* DNA-116113 印刷ウィンドウボックスにフレームがあり、テキストが縦方向に中央揃えされません
* DNA-117467 静的で無効な views::Combobox:: でのクラッシュ
PaintIconAndText(class gfx::Canvas*)
* DNA-117557 WorkspacesTabCycler ControllerIndexInCycleOrderTest.IndexInCyclingOrder で検出されたダングリング ptr を修正します
* DNA-117721 [Lin] タブをタブストリップからドラッグアンドドロップする場合、新しいウィンドウを作成しないとそうできません。
* DNA-117854 固定されたタブはタブストリップ全体をとります
* DNA-117857 [Sync][パスワード失効] プロファイルエラーの後に、パスワードを追加できず、同期したパスワードを表示できません
* DNA-118215 113 を安定版にプロモート
- Opera 113 の完全な変更ログは、次で参照できます。
https://blogs.opera.com/desktop/changelog-for-113
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける opera パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 206443
ファイル名: openSUSE-2024-0275-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/9/3
更新日: 2024/11/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-7971
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:opera
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/9/2
脆弱性公開日: 2024/8/21
CISA の既知の悪用された脆弱性の期限日: 2024/9/16
参照情報
CVE: CVE-2024-7971