SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2025:1414-1)

high Nessus プラグイン ID 235048

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:1414-1 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

- Firefox 延長サポートリリース 128.10.0 ESR MFSA 2025-29 (bsc#1241621):
* CVE-2025-2817Firefox Updater にある潜在的な権限昇格
* MFSA-RESERVE-2025-193709macOS 用の Firefox における WebGL シェーダー属性のメモリ破損
* MFSA-RESERVE-2025-1958350クロスオリジンフレームで「javascript:」URI リンクを使用したプロセス分離バイパス
* MFSA-RESERVE-2025-1949994「copy as cURL」コマンドでローカルコードが実行される可能性がある
* MFSA-RESERVE-2025-1952465XPath 解析中の安全でない属性アクセス
* MFSA-RESERVE-2025-3Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10で修正されたメモリの安全性のバグ
* MFSA-RESERVE-2025-7Firefox ESR 128.10 および Thunderbird 128.10で修正されたメモリ安全性のバグ

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける MozillaFirefox、MozillaFirefox-devel および / または MozillaFirefox-translations-common パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1241621

https://lists.suse.com/pipermail/sle-updates/2025-April/039109.html

https://www.suse.com/security/cve/CVE-2025-2817

プラグインの詳細

深刻度: High

ID: 235048

ファイル名: suse_SU-2025-1414-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2025/5/1

更新日: 2025/5/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-2817

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:mozillafirefox-devel, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/4/30

脆弱性公開日: 2025/4/29

参照情報

CVE: CVE-2025-2817

IAVA: 2025-A-0307-S

SuSE: SUSE-SU-2025:1414-1