検出

MiracleLinux 8thunderbird-128.11.0-1.el8_10.ML.1AXSA:2025-10026:12

critical Nessus プラグイン ID 283387

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2025-10026:12アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 thunderbird偽装された PDF 添付ファイルと file:/// Link による JavaScript の実行CVE-2025-3909] thunderbirdThunderbird の無効な形式のヘッダーによる送信者のなりすましCVE-2025-3875] thunderbirdmailbox:/ を介した、不明なファイルダウンロード、ディスクスペースの枯渇、認証情報の漏洩// LinksCVE-2025-3877thunderbird添付ファイルでのリンクの追跡により、リモートコンテンツブロックがバイパスされますCVE-2025-3932]firefoxthunderbirdPromise オブジェクトを解決する際の領域外アクセスCVE-2025-4918]firefoxthunderbird での領域外アクセス線形サムの最適化CVE-2025-4919firefoxthunderbirdクリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性がありますCVE-2025-5267firefoxthunderbird?Copy as cURL? での潜在的なローカルコード実行コマンドCVE-2025-5264firefoxthunderbirdメモリ安全性のバグCVE-2025-5268firefoxthunderbirdスクリプト要素イベントがクロスオリジンリソースステータスを漏洩しましたCVE-2025-5266] firefoxthunderbirdスクリプト実行のエラー処理が Web コンテンツから不適切に分離されました [CVE-2025-5263firefoxthunderbirdメモリ安全性のバグCVE-2025-5269

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/21210

プラグインの詳細

深刻度: Critical

ID: 283387

ファイル名: miracle_linux_AXSA-2025-10026.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/13

更新日: 2026/1/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-4919

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-4918

脆弱性情報

CPE: p-cpe:/a:miracle:linux:thunderbird, cpe:/o:miracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/6/17

脆弱性公開日: 2025/5/13

参照情報

CVE: CVE-2025-3875, CVE-2025-3909, CVE-2025-3932, CVE-2025-4918, CVE-2025-4919, CVE-2025-5263, CVE-2025-5264, CVE-2025-5266, CVE-2025-5267, CVE-2025-5268, CVE-2025-5269