SUSE SLES15 Multi-Linux Manager Proxy および Retail Branch Server 用のセキュリティ更新 4.3.16SUSE-SU-2025:02476-1
medium Nessus プラグイン ID 242656
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2025:02476-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。release-notes-susemanager-proxy
- SUSE Manager への更新 4.3.16
* CVE 修正 CVE-2025-23392、 CVE-2025-23393、 CVE-2025-46809
* 言及されているバグ
bsc#1236601、 bsc#1236635、 bsc#1236779、 bsc#1237294、 bsc#1238922 bsc#1239826、 bsc#1240386、 bsc#1242004、 bsc#1243460、 bsc#1245222 bsc#1245005
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける release-notes-susemanager および / または release-notes-susemanager-proxy パッケージを更新してください。参考資料
https://bugzilla.suse.com/1157520
https://bugzilla.suse.com/1191142
https://bugzilla.suse.com/1209060
https://bugzilla.suse.com/1211373
https://bugzilla.suse.com/1213952
https://bugzilla.suse.com/1216187
https://bugzilla.suse.com/1221031
https://bugzilla.suse.com/1225740
https://bugzilla.suse.com/1230403
https://bugzilla.suse.com/1230908
https://bugzilla.suse.com/1233371
https://bugzilla.suse.com/1234608
https://bugzilla.suse.com/1236601
https://bugzilla.suse.com/1236635
https://bugzilla.suse.com/1236779
https://bugzilla.suse.com/1236810
https://bugzilla.suse.com/1236877
https://bugzilla.suse.com/1236910
https://bugzilla.suse.com/1237060
https://bugzilla.suse.com/1237082
https://bugzilla.suse.com/1237294
https://bugzilla.suse.com/1237403
https://bugzilla.suse.com/1237581
https://bugzilla.suse.com/1237694
https://bugzilla.suse.com/1237770
https://bugzilla.suse.com/1238922
https://bugzilla.suse.com/1238924
https://bugzilla.suse.com/1239102
https://bugzilla.suse.com/1239154
https://bugzilla.suse.com/1239604
https://bugzilla.suse.com/1239743
https://bugzilla.suse.com/1239826
https://bugzilla.suse.com/1239868
https://bugzilla.suse.com/1239907
https://bugzilla.suse.com/1240038
https://bugzilla.suse.com/1240386
https://bugzilla.suse.com/1240666
https://bugzilla.suse.com/1240842
https://bugzilla.suse.com/1241239
https://bugzilla.suse.com/1241286
https://bugzilla.suse.com/1241455
https://bugzilla.suse.com/1241490
https://bugzilla.suse.com/1242004
https://bugzilla.suse.com/1242030
https://bugzilla.suse.com/1242148
https://bugzilla.suse.com/1242554
https://bugzilla.suse.com/1242911
https://bugzilla.suse.com/1243239
https://bugzilla.suse.com/1243460
https://bugzilla.suse.com/1243724
https://bugzilla.suse.com/1243825
https://bugzilla.suse.com/1244065
https://bugzilla.suse.com/1244290
https://bugzilla.suse.com/1245005
https://bugzilla.suse.com/1245027
https://bugzilla.suse.com/1245222
https://bugzilla.suse.com/1245368
https://bugzilla.suse.com/1246119
https://lists.suse.com/pipermail/sle-updates/2025-July/040893.html
https://www.suse.com/security/cve/CVE-2024-38822
https://www.suse.com/security/cve/CVE-2024-38823
https://www.suse.com/security/cve/CVE-2024-38824
https://www.suse.com/security/cve/CVE-2024-38825
https://www.suse.com/security/cve/CVE-2025-22236
https://www.suse.com/security/cve/CVE-2025-22237
https://www.suse.com/security/cve/CVE-2025-22238
https://www.suse.com/security/cve/CVE-2025-22239
https://www.suse.com/security/cve/CVE-2025-22240
https://www.suse.com/security/cve/CVE-2025-22241
https://www.suse.com/security/cve/CVE-2025-22242
https://www.suse.com/security/cve/CVE-2025-23392
https://www.suse.com/security/cve/CVE-2025-23393
プラグインの詳細
深刻度: Medium
ID: 242656
ファイル名: suse_SU-2025-02476-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/7/24
更新日: 2025/7/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2024-38824
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.6
Threat Score: 1.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-23393
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:release-notes-susemanager, p-cpe:/a:novell:suse_linux:release-notes-susemanager-proxy, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/7/23
脆弱性公開日: 2025/5/26
参照情報
CVE: CVE-2024-38822, CVE-2024-38823, CVE-2024-38824, CVE-2024-38825, CVE-2025-22236, CVE-2025-22237, CVE-2025-22238, CVE-2025-22239, CVE-2025-22240, CVE-2025-22241, CVE-2025-22242, CVE-2025-23392, CVE-2025-23393, CVE-2025-46809, CVE-2025-46811
SuSE: SUSE-SU-2025:02476-1