検出

MiracleLinux 7firefox-52.4.0-1.0.1.el7.AXS7AXSA:2017-2314:06

critical Nessus プラグイン ID 288924

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2017-2314:06アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを掲載する Web ページは、Firefox がクラッシュする原因となったり、ある特定の状況において、Firefox を実行しているユーザーの権限で、任意のコードが実行される可能性があります。CVE-2017-7810、 CVE-2017-7793、 CVE-2017-7818、 CVE-2017-7819、 CVE-2017-7824、 CVE-2017-7814、 CVE-2017-7823]Asianux は、これらの問題の報告について、 Mozilla プロジェクトに感謝の意を表します。
 アップストリームは最初の報告者である Christoph Diehl 氏、Jan de Mooij 氏、Jason Kratzer 氏、Randell Jesup 氏、Tom Ritter 氏、Tyson Smith 氏、Sebastian Hengst 氏、Abhishek Arya 氏、Nils 氏、Omair 氏、Andre Weissflog 氏、Francois Marier 氏、Jun Kokatsu 氏に感謝の意を表します。
 CVE-2017-7793
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7810
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7814
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7818
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7819
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7823
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-7824
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8754

プラグインの詳細

深刻度: Critical

ID: 288924

ファイル名: miracle_linux_AXSA-2017-2314.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-7810

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-7824

脆弱性情報

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/12

脆弱性公開日: 2017/9/28

参照情報

CVE: CVE-2017-7793, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824