検出

openSUSE 15 セキュリティ更新: opera (openSUSE-SU-2025:0111-1)

high Nessus プラグイン ID 233751

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2025:0111-1 のアドバイザリに記載されている脆弱性の影響を受けます。

 - 117.0.5408.163 への更新
 * DNA-120683 [バック問題] オンボーディングが空白で役に立たないことがある
 * DNA-121682 CVE-2025-2783 を O132、O133、GX132 および Air132 にバックポート修正
 - 117.0.5408.154 での変更点
 * DNA-121210 タブスクロールを有効にした後、タブバーの左右の幅が狭くなる
 * DNA-121560 手動確認が必要な拡張更新が機能しない
 - 117.0.5408.142 での変更点
 * DNA-121314 追加のパレットカラーを使用してフレームをペイント
 * DNA-121321 ColorSet 構造体がリファクタリング
 * DNA-121444 opera::VibesServiceImpl::VibesServiceImpl でクラッシュ
 * DNA-121477 ColorSet のユニットテストを追加
 * DNA-121488 [ASAN] ColorSetTest.DefaultConstructor が失敗
 - 117.0.5408.93 での変更点
 * DNA-118548 スタートページ (SP) で Ctrl+F/Cmd+F を押した後、フォーカスは検索バーにあるはず
 * DNA-121183 Vibe ロジックに「transparent UI」パラメーターを追加
 * DNA-121184 Vibe ロジックのウィンドウ背景に余分なパレットを指定できるようにする
 * DNA-121232 すべてのストリームで Slack、Discord、Bluesky フラグを有効にする
 * DNA-121237 opera::SidebarExpandViewEmbedder::Position でのクラッシュ
 * DNA-121322 [Opera Translate] [再設計] #translator フラグの期限切れ
 * DNA-121385「パスキー」文字列を削除

 - 117.0.5408.53 への更新
 * DNA-120848「x」ボタンを追加して翻訳ポップアップを閉じる/非表示にする
 * DNA-120849 ポップアップを閉じると、翻訳しないリストに言語が追加される
 * DNA-120951 MFSVE 出力処理を最適化
 * DNA-120972 TabDesktopMediaList::Refresh でクラッシュ
 * CHR-9964 desktop-stable-132-5408 の Chromium を 132.0.6834.210 に更新する 117.0.5408.47 での変更
 * CHR-9961 desktop-stable-132-5408 の Chromium を 132.0.6834.209 に更新する

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける opera パッケージを更新してください。

参考資料

http://www.nessus.org/u?b4573f70

https://www.suse.com/security/cve/CVE-2025-2783

プラグインの詳細

深刻度: High

ID: 233751

ファイル名: openSUSE-2025-0111-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/2

更新日: 2025/4/2

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-2783

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:opera

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/4/1

脆弱性公開日: 2025/3/25

CISA の既知の悪用された脆弱性の期限日: 2025/4/17

参照情報

CVE: CVE-2025-2783