SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: pgadmin4 (SUSE-SU-2024:3771-1)
critical Nessus プラグイン ID 209968
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3771-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2024-38355: socket.io を修正しました: 未処理の「エラー」イベント (bsc#1226967)
- CVE-2024-38998: requirejs を修正しました: 関数構成によるプロトタイプ汚染 (bsc#1227248)
- CVE-2024-38999: requirejs を修正しました: 関数 s.contexts._.configure によるプロトタイプ汚染 (bsc#1227252)
- CVE-2024-39338: axios を修正しました: axios でプロトコル相対 URL として処理されている相対パス URL に対するリクエストによるサーバー側のリクエスト偽造 (bsc#1229423)
- CVE-2024-4067: micromatch を修正しました: 正規表現のサービス拒否 (ReDoS) の脆弱性 (bsc#1224366)
- CVE-2024-4068: 中括弧を修正しました: 処理できる文字数を制限しないために、メモリ枯渇が発生する可能性があります (bsc#1224295)
- CVE-2024-43788: ebpack を修正しました: XSS につながる可能性のある AutoPublicPathRuntimeModule の DOM 上書きガジェットを修正しました (bsc#1229861)
- CVE-2024-48948: elliptic を修正しました: 先行ゼロによる ECDSA 署名認証エラーにより、elliptic で正当なトランザクションが拒否される可能性があります (bsc#1231684)
- CVE-2024-48949: elliptic を修正しました: Elliptic の EDDSA 署名認証における検証の欠如 (bsc#1231564)
- CVE-2024-9014: 情報漏洩を引き起こす可能性のある OAuth2 の問題を修正しました (bsc#1230928)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1231684
http://www.nessus.org/u?47d06711
https://www.suse.com/security/cve/CVE-2024-38355
https://www.suse.com/security/cve/CVE-2024-38998
https://www.suse.com/security/cve/CVE-2024-38999
https://www.suse.com/security/cve/CVE-2024-39338
https://www.suse.com/security/cve/CVE-2024-4067
https://www.suse.com/security/cve/CVE-2024-4068
https://www.suse.com/security/cve/CVE-2024-43788
https://www.suse.com/security/cve/CVE-2024-48948
https://www.suse.com/security/cve/CVE-2024-48949
https://www.suse.com/security/cve/CVE-2024-9014
https://bugzilla.suse.com/1224295
https://bugzilla.suse.com/1224366
https://bugzilla.suse.com/1226967
https://bugzilla.suse.com/1227248
https://bugzilla.suse.com/1227252
https://bugzilla.suse.com/1229423
https://bugzilla.suse.com/1229861
プラグインの詳細
深刻度: Critical
ID: 209968
ファイル名: suse_SU-2024-3771-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/10/31
更新日: 2025/5/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-38998
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2024-48949
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:pgadmin4, p-cpe:/a:novell:suse_linux:pgadmin4-doc, p-cpe:/a:novell:suse_linux:system-user-pgadmin, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/10/29
脆弱性公開日: 2024/5/13
参照情報
CVE: CVE-2024-38355, CVE-2024-38998, CVE-2024-38999, CVE-2024-39338, CVE-2024-4067, CVE-2024-4068, CVE-2024-43788, CVE-2024-48948, CVE-2024-48949, CVE-2024-9014
IAVB: 2025-B-0075
SuSE: SUSE-SU-2024:3771-1