検出

RHEL 6:flash-plugin(RHSA-2016:1238)

critical Nessus プラグイン ID 91711

Language:

概要

リモートの Red Hat ホストに 1 つ以上の flash-plugin 用セキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 6 ホストには、RHSA-2016:1238 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 flash-plugin パッケージには、Mozilla Firefox と互換性のある Adobe Flash Player ウェブブラウザプラグインが含まれています。

 この更新プログラムで、Flash Player をバージョン 11.2.202.626 にアップグレードします。

 セキュリティ修正プログラム:

 * この更新は、Adobe Flash Player の複数の脆弱性を修正します。これらの脆弱性は、「参照」セクションに記載されている Adobe Security Bulletin で詳細に説明されています。これらの脆弱性により、攻撃者が特別に細工された SWF ファイルを作成し、被害者がその悪質な SWF コンテンツを含むページを読み込むと、flash-plugin のクラッシュ、任意のコードの実行、または秘密情報の漏洩を引き起こす可能性があります。(CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、CVE-2016-4135、CVE-2016-4136、CVE-2016-4137、CVE-2016-4138、CVE-2016-4139、CVE-2016-4140、CVE-2016-4141、CVE-2016-4142、CVE-2016-4143、CVE-2016-4144、CVE-2016-4145、CVE-2016-4146、CVE-2016-4147、CVE-2016-4148、CVE-2016-4149、CVE-2016-4150、CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、CVE-2016-4166、CVE-2016-4171)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL flash-plugin パッケージを RHSA-2016:1238 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?1e5f75af

https://helpx.adobe.com/security/products/flash-player/apsb16-18.html

https://helpx.adobe.com/security/products/flash-player/apsa16-03.html

https://access.redhat.com/errata/RHSA-2016:1238

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1346665

プラグインの詳細

深刻度: Critical

ID: 91711

ファイル名: redhat-RHSA-2016-1238.nasl

バージョン: 2.16

タイプ: local

エージェント: unix

公開日: 2016/6/20

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-4171

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:flash-plugin

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/17

脆弱性公開日: 2016/6/16

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

参照情報

CVE: CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171

RHSA: 2016:1238