検出

RHEL 5:Flash プラグイン(RHSA-2012:1203)

critical Nessus プラグイン ID 64053

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する更新済みの Adobe Flash Player パッケージが、 Red Hat Enterprise Linux 5 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

この更新は Adobe Flash Player の複数の脆弱性を修正します。これらの脆弱性の詳細は、Adobe セキュリティページ APSB12-18 および APSB12-19 の「参照」セクションに記載されています。特別に細工された SWF コンテンツは、被害者が悪意のある SWF コンテンツが含まれているページをロードすると、Flash プラグインのクラッシュを引き起したり、任意のコードを実行する恐れがあります。(CVE-2012-1535、 CVE-2012-4163、CVE-2012-4164、CVE-2012-4165、 CVE-2012-4166、CVE-2012-4167)

Flash プラグインの欠陥により、攻撃者は、被害者を騙して特別に細工された Web ページにアクセスさせることができれば、機密情報を入手する可能性があります。(CVE-2012-4168)

注意:このエラータは、Adobe Flash Player をバージョン 10.3.183.20 からバージョン 11.2.202.238 へアップグレードします。

Adobe Flash Player のユーザーすべてに、Flash Player をバージョン 11.2.202.238 にアップグレードする更新パッケージをインストールすることを推奨します。

ソリューション

影響を受ける Flash プラグインパッケージを更新してください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-18.html

http://www.adobe.com/support/security/bulletins/apsb12-19.html

http://www.nessus.org/u?2c87fd7d

https://access.redhat.com/errata/RHSA-2012:1203

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=848180

https://bugzilla.redhat.com/show_bug.cgi?id=850528

https://bugzilla.redhat.com/show_bug.cgi?id=850529

プラグインの詳細

深刻度: Critical

ID: 64053

ファイル名: redhat-RHSA-2012-1203.nasl

バージョン: 1.27

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-4167

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2012-1535

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/8/23

CISA の既知の悪用された脆弱性の期限日: 2022/3/24, 2022/6/22

参照情報

CVE: CVE-2012-1535, CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166, CVE-2012-4167, CVE-2012-4168, CVE-2012-5054

BID: 55009, 55136

CWE: 190

RHSA: 2012:1203