SUSE SLES15 / openSUSE 15 セキュリティ更新 : govulncheck-vulndb (SUSE-SU-2025:0060-1)
critical Nessus プラグイン ID 213966
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2025:0060-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- バージョン 0.0.20250108T191942 2025-01-08T19:19:42Z に更新してください。
参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
* GO-2025-3371 GHSA-2r2v-9pf8-6342
* GO-2025-3374 CVE-2025-22130 GHSA-j4jw-m6xr-fv6c
- バージョン 0.0.20250107T160406 2025-01-07T16:04:06Z に更新してください。
参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
* GO-2025-3363 GO-2025-3364 GO-2025-3367 GO-2025-3368
* GO-2024-3355 CVE-2024-54148 GHSA-r7j8-5h9c-f6fx
* GO-2024-3356 CVE-2024-55947 GHSA-qf5v-rp47-55gg
* GO-2024-3357 CVE-2024-56362 GHSA-xwx7-p63r-2rj8
* GO-2024-3358 CVE-2024-45387 GHSA-vq94-9pfv-ccqr
* GO-2024-3359 CVE-2024-28892 GHSA-5qww-56gc-f66c
* GO-2024-3360 CVE-2024-25133 GHSA-wgqq-9qh8-wvqv
* GO-2025-3361 CVE-2024-55196 GHSA-rv83-h68q-c4wq
* GO-2025-3362 CVE-2025-21609 GHSA-8fx8-pffw-w498
* GO-2025-3363 CVE-2024-56514 GHSA-cwrh-575j-8vr3
* GO-2025-3364 CVE-2024-56513 GHSA-mg7w-c9x2-xh7r
* GO-2025-3367 CVE-2025-21614 GHSA-r9px-m959-cxf4
* GO-2025-3368 CVE-2025-21613 GHSA-v725-9546-7q7m
- バージョン 0.0.20241220T214820 2024-12-20T21:48:20Z に更新してください。
参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
* GO-2024-3101 GHSA-75qh-gg76-p2w4
* GO-2024-3339 GHSA-8wcc-m6j2-qxvm
- バージョン 0.0.20241220T203729 2024-12-20T20:37:29Z に更新してください。
参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
* GO-2024-3101 GHSA-75qh-gg76-p2w4
* GO-2024-3109 CVE-2024-43803 GHSA-pqfh-xh7w-7h3p
* GO-2024-3333 CVE-2024-45338 GHSA-w32m-9786-jp63
* GO-2024-3342 GHSA-hxr6-2p24-hf98
* GO-2024-3343 CVE-2024-9779 GHSA-jhh6-6fhp-q2xp
* GO-2024-3344 GHSA-32gq-x56h-299c
* GO-2024-3349 CVE-2024-25131 GHSA-77c2-c35q-254w
* GO-2024-3350 GHSA-5pf6-cq2v-23ww
* GO-2024-3354 CVE-2024-12678 GHSA-hr68-hvgv-xxqf
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける govulncheck-vulndb パッケージを更新してください。参考資料
http://www.nessus.org/u?179aa6b1
https://www.suse.com/security/cve/CVE-2024-12678
https://www.suse.com/security/cve/CVE-2024-25131
https://www.suse.com/security/cve/CVE-2024-25133
https://www.suse.com/security/cve/CVE-2024-28892
https://www.suse.com/security/cve/CVE-2024-43803
https://www.suse.com/security/cve/CVE-2024-45338
https://www.suse.com/security/cve/CVE-2024-45387
https://www.suse.com/security/cve/CVE-2024-54148
https://www.suse.com/security/cve/CVE-2024-55196
https://www.suse.com/security/cve/CVE-2024-55947
https://www.suse.com/security/cve/CVE-2024-56362
https://www.suse.com/security/cve/CVE-2024-56513
https://www.suse.com/security/cve/CVE-2024-56514
https://www.suse.com/security/cve/CVE-2024-9779
https://www.suse.com/security/cve/CVE-2025-21609
https://www.suse.com/security/cve/CVE-2025-21613
プラグインの詳細
深刻度: Critical
ID: 213966
ファイル名: suse_SU-2025-0060-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/1/11
更新日: 2025/5/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
CVSS スコアのソース: CVE-2025-21609
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.2
Threat Score: 8.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-21613
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:govulncheck-vulndb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/1/10
脆弱性公開日: 2024/9/3
参照情報
CVE: CVE-2024-12678, CVE-2024-25131, CVE-2024-25133, CVE-2024-28892, CVE-2024-43803, CVE-2024-45338, CVE-2024-45387, CVE-2024-54148, CVE-2024-55196, CVE-2024-55947, CVE-2024-56362, CVE-2024-56513, CVE-2024-56514, CVE-2024-9779, CVE-2025-21609, CVE-2025-21613, CVE-2025-21614, CVE-2025-22130
SuSE: SUSE-SU-2025:0060-1