リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2025:0429-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - バージョン 0.0.20250207T224745 2025-02-07T22:47:45Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2025-3456 CVE-2025-24786 GHSA-9r4c-jwx3-3j76
      * GO-2025-3457 CVE-2025-24787 GHSA-c7w4-9wv8-7x7c
      * GO-2025-3458 CVE-2025-24366 GHSA-vj7w-3m8c-6vpx

    - バージョン 0.0.20250206T175003 2025-02-06T17:50:03Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2023-1867 CVE-2022-47930 GHSA-c58h-qv6g-fw74
      * GO-2024-3244 CVE-2024-50354 GHSA-cph5-3pgr-c82g

    - バージョン 0.0.20250206T165438 2025-02-06T16:54:38Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2025-3428 CVE-2025-22867
      * GO-2025-3447 CVE-2025-22866

    - バージョン 0.0.20250205T232745 2025-02-05T23:27:45Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2025-3408
      * GO-2025-3448 GHSA-23qp-3c2m-xx6w
      * GO-2025-3449 GHSA-mx2j-7cmv-353c
      * GO-2025-3450 GHSA-w7wm-2425-7p2h
      * GO-2025-3454 GHSA-mj4v-hp69-27x5
      * GO-2025-3455 GHSA-vqv5-385r-2hf8

    - バージョン 0.0.20250205T003520 2025-02-05T00:35:20Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2025-3451

    - バージョン 0.0.20250204T220613 2025-02-04T22:06:13Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2025-3431 CVE-2025-24884 GHSA-hcr5-wv4p-h2g2
      * GO-2025-3433 CVE-2025-23216 GHSA-47g2-qmh2-749v
      * GO-2025-3434 CVE-2025-24376 GHSA-fc89-jghx-8pvg
      * GO-2025-3435 CVE-2025-24784 GHSA-756x-m4mj-q96c
      * GO-2025-3436 CVE-2025-24883 GHSA-q26p-9cq4-7fc2
      * GO-2025-3437 GHSA-274v-mgcv-cm8j
      * GO-2025-3438 CVE-2024-11741 GHSA-wxcc-2f3q-4h58
      * GO-2025-3442 CVE-2025-24371 GHSA-22qq-3xwm-r5x4
      * GO-2025-3443 GHSA-r3r4-g7hq-pq4f
      * GO-2025-3444 CVE-2024-35177
      * GO-2025-3445 CVE-2024-47770

    - 標準の RPM マクロを使用してソースを解凍し、作業ディレクトリを設定します。RPM 4.20 でのビルドを修正します。

    - バージョン 0.0.20250130T185858 2025-01-30T18:58:58Z に更新します。
      参照 jsc#PED-11136 Go CVE 番号付け権限 ID のエイリアスでの追加または更新:
      * GO-2024-2842 CVE-2024-3727 GHSA-6wvf-f2vw-3425
      * GO-2024-3181 CVE-2024-9313 GHSA-x5q3-c8rm-w787
      * GO-2024-3188 CVE-2024-9312 GHSA-4gfw-wf7c-w6g2
      * GO-2025-3372 CVE-2024-45339 GHSA-6wxm-mpqj-6jpf
      * GO-2025-3373 CVE-2024-45341
      * GO-2025-3383 CVE-2024-45340
      * GO-2025-3408
      * GO-2025-3412 CVE-2024-10846 GHSA-36gq-35j3-p9r9
      * GO-2025-3420 CVE-2024-45336
      * GO-2025-3421 CVE-2025-22865
      * GO-2025-3424 CVE-2025-24369
      * GO-2025-3426 CVE-2025-0750 GHSA-hp5j-2585-qx6g
      * GO-2025-3427 CVE-2024-13484 GHSA-58fx-7v9q-3g56

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 / openSUSE 15 セキュリティ更新 : govulncheck-vulndb (SUSE-SU-2025:0429-1)

high Nessus プラグイン ID 216199

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.5 Aug 28, 2025, 1:38 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202508280138
バージョン 1.4 Jun 10, 2025, 12:57 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N") CVSSv3 score source (set to "CVE-2025-23216") Plugin Feed: 202506100057
バージョン 1.3 Mar 28, 2025, 7:34 PM IAVM reference Plugin Feed: 202503281934
バージョン 1.2 Feb 14, 2025, 9:54 PM IAVM reference (Add IAVM references) Plugin Feed: 202502142154
バージョン 1.1 Feb 13, 2025, 2:14 AM New Plugin Feed: 202502130214