リモートの Oracle Linux 7 ホストに、ELSA-2024-5324 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [115.12.0-1.0.3]
    - セキュリティ修正 [Orabug: 36904311][Orabug: 36948200][CVE-2024-6601] [CVE-2024-6603][CVE-2024-6604][CVE-2024-7519][CVE-2024-7520][CVE-2024-7521] [CVE-2024-7522][CVE-2024-7524][CVE-2024-7525][CVE-2024-7526][CVE-2024-7527] [CVE-2024-7529]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Oracle Linux 7: firefox（ELSA-2024-5324）

critical Nessus プラグイン ID 207803

バージョン 1.2

バージョン 1.1

バージョン 1.2 Sep 27, 2024, 10:13 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202409272213
バージョン 1.1 Sep 26, 2024, 4:34 PM New Plugin Feed: 202409261634