RHEL 5/6: flash-plugin(RHSA-2012: 0722)
high Nessus プラグイン ID 59468
Language:
概要
リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。説明
複数のセキュリティの問題を修正する更新済みの Adobe Flash Player パッケージが、 Red Hat Enterprise Linux 5 と 6 Supplementary で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重要度最高だと評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
flash-pluginパッケージには、Mozilla Firefoxと互換性のあるAdobe Flash Player Webブラウザプラグインが含まれています。
この更新は Adobe Flash Player の複数の脆弱性を修正します。これらの脆弱性は、「参照」セクションにリストされているAdobeのセキュリティページ APSB12-14で詳細に説明されています。
Flash プラグインで特定の SWF コンテンツを表示する方法で、いくつかのセキュリティ欠陥が見つかりました。攻撃者は、これらの欠陥を使用して、特別に細工されたSWFファイルを作成し、これによってFlashプラグインのクラッシュを引き起こすことや、被害者が特別に細工されたSWFコンテンツが含まれているページを読み込む際に、任意のコードが実行される可能性があります。(CVE-2012-2034、CVE-2012-2035、CVE-2012-2036、CVE-2012-2037、CVE-2012-2039)
Flashプラグインの欠陥により、攻撃者は、被害者を騙して特別に細工されたWebページにアクセスさせることができれば、機密情報を入手する可能性があります。(CVE-2012-2038)
Adobe Flash Player のすべてのユーザーは、この更新済みのパッケージをインストールして、バージョンを 10.3.183.20 にアップグレードしてください。
ソリューション
影響を受けるflash-pluginパッケージを更新してください。参考資料
http://www.adobe.com/support/security/bulletins/apsb12-14.html
http://www.nessus.org/u?9a0c686a
https://access.redhat.com/errata/RHSA-2012:0722
https://access.redhat.com/security/updates/classification/#critical
プラグインの詳細
深刻度: High
ID: 59468
ファイル名: redhat-RHSA-2012-0722.nasl
バージョン: 1.28
タイプ: local
エージェント: unix
公開日: 2012/6/13
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-2039
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-2038
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/6/12
脆弱性公開日: 2012/6/9
CISA の既知の悪用された脆弱性の期限日: 2022/4/18
参照情報
CVE: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039
BID: 53887
RHSA: 2012:0722