検出

RHEL 5/6: flash-plugin(RHSA-2012: 0722)

high Nessus プラグイン ID 59468

Language:

概要

リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。

説明

複数のセキュリティの問題を修正する更新済みの Adobe Flash Player パッケージが、 Red Hat Enterprise Linux 5 と 6 Supplementary で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重要度最高だと評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

flash-pluginパッケージには、Mozilla Firefoxと互換性のあるAdobe Flash Player Webブラウザプラグインが含まれています。

この更新は Adobe Flash Player の複数の脆弱性を修正します。これらの脆弱性は、「参照」セクションにリストされているAdobeのセキュリティページ APSB12-14で詳細に説明されています。

Flash プラグインで特定の SWF コンテンツを表示する方法で、いくつかのセキュリティ欠陥が見つかりました。攻撃者は、これらの欠陥を使用して、特別に細工されたSWFファイルを作成し、これによってFlashプラグインのクラッシュを引き起こすことや、被害者が特別に細工されたSWFコンテンツが含まれているページを読み込む際に、任意のコードが実行される可能性があります。(CVE-2012-2034、CVE-2012-2035、CVE-2012-2036、CVE-2012-2037、CVE-2012-2039)

Flashプラグインの欠陥により、攻撃者は、被害者を騙して特別に細工されたWebページにアクセスさせることができれば、機密情報を入手する可能性があります。(CVE-2012-2038)

Adobe Flash Player のすべてのユーザーは、この更新済みのパッケージをインストールして、バージョンを 10.3.183.20 にアップグレードしてください。

ソリューション

影響を受けるflash-pluginパッケージを更新してください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb12-14.html

https://access.redhat.com/errata/RHSA-2012:0722

https://access.redhat.com/security/cve/cve-2012-2039

https://access.redhat.com/security/cve/cve-2012-2038

https://access.redhat.com/security/cve/cve-2012-2035

https://access.redhat.com/security/cve/cve-2012-2034

https://access.redhat.com/security/cve/cve-2012-2037

https://access.redhat.com/security/cve/cve-2012-2036

プラグインの詳細

深刻度: High

ID: 59468

ファイル名: redhat-RHSA-2012-0722.nasl

バージョン: 1.27

タイプ: local

エージェント: unix

公開日: 2012/6/13

更新日: 2022/3/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-2039

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/6/12

脆弱性公開日: 2012/6/9

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

参照情報

CVE: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039

BID: 53887

RHSA: 2012:0722