検出

Opera < 11 の複数の脆弱性

high Nessus プラグイン ID 51343

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザが含まれています。

説明

リモートホストにインストールされているOperaのバージョンは 11.00より前です。これらのバージョンは、次の問題の影響を受ける可能性があります:

 Web ページコンテンツがダイアログボックス上に表示され、セキュリティ警告の誤表示につながるエラーが存在します。(977、CVE-2010-4579)

 - WAP 形式のコンテンツがサードパーティのサイトに漏洩する可能性のあるエラーが存在します。(979、CVE-2010-4580)

 - 未知の影響を及ぼす、詳細不明な重要度が高い問題が存在します。(CVE-2010-4581)

 拡張更新中のセキュリティポリシーの処理においてエラーが存在します。(CVE-2010-4582)

 -「Opera Turbo」が有効化されている時、ページのセキュリティ情報が正しく表示されないエラーが存在します。(CVE-2010-4583)

 HTTPS でサイトを閲覧する際、X.509 証明書の問題が正しく表示されないエラーが存在します。(CVE-2010-4584)

 - 自動更新機能にエラーが存在します。これによって、攻撃者はアプリケーションをクラッシュさせることにより、サービス拒否を引き起こすことが可能です。(CVE-2010-4585)

 -「WebSockets」実装に、未知の影響を及ぼす詳細不明なエラーがあります。(CVE-2010-4586)

 「Insecure Third Party Module(安全でないサードパーティモジュール)」警告メッセージの実装にエラーがあり、詳細不明な脆弱性が引き起こされます。(CVE-2010-4587)

ソリューション

Opera 11 またはそれ以降にアップグレードしてください。

参考資料

http://web.archive.org/web/20170901003842/http://www.opera.com/docs/changelogs/windows/1100/

http://web.archive.org/web/20130225221042/http://www.opera.com/support/kb/view/977/

http://web.archive.org/web/20130225211759/http://www.opera.com/support/kb/view/979/

プラグインの詳細

深刻度: High

ID: 51343

ファイル名: opera_1100.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/17

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: SMB/Opera/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/16

脆弱性公開日: 2010/12/16

参照情報

CVE: CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586, CVE-2010-4587

BID: 45461

Secunia: 42653