リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0460 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0463 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0456 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0461 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0457 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0462 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0459 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0445 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang: archive/tar: ヘッダー読み取り時の無制限メモリ消費 (CVE-2022-2879)

  - golang: net/http/httputil: ReverseProxy は、解析できないクエリパラメーターを転送すべきではありません (CVE-2022-2880)

  - golang: regexp/syntax: 正規表現の解析により使用されるメモリを制限します (CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0446 のアドバイザリに記載されている脆弱性の影響を受けます。

  - golang: archive/tar: ヘッダー読み取り時の無制限メモリ消費 (CVE-2022-2879)

  - golang: net/http/httputil: ReverseProxy は、解析できないクエリパラメーターを転送すべきではありません (CVE-2022-2880)

  - golang: regexp/syntax: 正規表現の解析により使用されるメモリを制限します (CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0442 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - sssd: libsss_certmap は、LDAP フィルターで使用される証明書データのサニタイズに失敗します (CVE-2022-4254)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0441 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: i915: 不適切な GPU TLB フラッシュにより、ランダムメモリアクセスが発生する可能性があります (CVE-2022-4139)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0402 アドバイザリ。

  - bind: DNS フォワーダー - キャッシュポイゾニングの脆弱性 (CVE-2021-25220)

  - bind: 大きな委任を処理すると、リゾルバーのパフォーマンスが著しく低下する可能性があります (CVE-2022-2795)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0404 アドバイザリ。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0399 アドバイザリ。

  - hw: cpu:CVE-2017-5715 の LFENCE/JMP の緩和策の更新 (CVE-2021-26401)

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0432 アドバイザリ。

  - QEMU: QXL: qxl_phys2virt の安全でないアドレス変換により、領域外読み取りが発生する可能性があります (CVE-2022-4144)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0440 アドバイザリに記載されている脆弱性の影響を受けます。

  - hw: cpu: Intel: ポストバリアリターンスタックバッファ予測 (CVE-2022-26373)

  - kernel: i915: 不適切な GPU TLB フラッシュにより、ランダムメモリアクセスが発生する可能性があります (CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0403 アドバイザリ。

  - sssd: libsss_certmap は、LDAP フィルターで使用される証明書データのサニタイズに失敗します (CVE-2022-4254)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0427 アドバイザリ。

  - sinatra: ファイルのダウンロード攻撃を反映 (CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0400 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - hw: cpu：CVE-2017-5715 の LFENCE/JMP の緩和策の更新 (CVE-2021-26401)

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0393 アドバイザリに記載されている脆弱性の影響を受けます。

  - sinatra: ファイルのダウンロード攻撃を反映 (CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0396 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0203 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8285021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0395 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0397 アドバイザリに記載されている脆弱性の影響を受けます。

  - sssd: libsss_certmap は、LDAP フィルターで使用される証明書データのサニタイズに失敗します (CVE-2022-4254)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0392 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0383アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0377 アドバイザリに記載されている脆弱性の影響を受けます。

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0384 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0380 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0209 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8255021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0205 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8255021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0379 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0207 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8255021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0381アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0378 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0382 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libXpm: 幅が 0 で巨大な高さの暴走ループ (CVE-2022-44617)

  - libXpm: 閉じられていないコメントの無限ループ (CVE-2022-46285)

  - libXpm: 圧縮コマンドが $PATH に依存 (CVE-2022-4883)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0206 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8255021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0304 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libreoffice: 不適切な証明書検証による信頼できないマクロの実行 (CVE-2022-26305)

  - libreoffice: 静的初期化ベクトルにより、マスターパスワードを知らなくても Web 接続のパスワードを復元可能 (CVE-2022-26306)

  - libreoffice: 脆弱なマスターキー (CVE-2022-26307)

  - libreoffice: マクロ URL の任意のスクリプト実行 (CVE-2022-3140)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0293 アドバイザリに記載されている脆弱性の影響を受けます。

  - sudo: RunAs ユーザーの権限による任意のファイル書き込み (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0328 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang: archive/tar: ヘッダー読み取り時の無制限メモリ消費 (CVE-2022-2879)

  - golang: net/http/httputil: ReverseProxy は、解析できないクエリパラメーターを転送すべきではありません (CVE-2022-2880)

  - golang: regexp/syntax: 正規表現の解析により使用されるメモリを制限します (CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0294 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0204 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: CORBA 逆シリアル化における不適切な制限 (シリアル化、8255021) (CVE-2023-21830)

  - OpenJDK: サウンドバンク URL リモートローディング (Sound、8293742) (CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0337 アドバイザリに記載されている脆弱性の影響を受けます。

  - expat: XML_ExternalEntityParserCreate の共有 DTD の過剰な破壊によって引き起こされるメモリ解放後使用 (Use-After Free) (CVE-2022-43680)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0348 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: 監視キューの競合状態により、権限昇格が引き起こされる可能性があります (CVE-2022-2959)

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  - kernel: i915: 不適切な GPU TLB フラッシュにより、ランダムメモリアクセスが発生する可能性があります (CVE-2022-4139)

  - kernel: ガベージデータのある TCP 上の RPC メッセージによる nfsd バッファオーバーフロー (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0336 アドバイザリに記載されている脆弱性の影響を受けます。

  - systemd: format_timespan() 関数のバッファオーバーラン (CVE-2022-3821)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0303 のアドバイザリに記載されている脆弱性の影響を受けます。

  - usbguard: D-Bus 経由の不正アクセスを修正します (CVE-2019-25058)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0335 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dbus: 括弧と中括弧が正しくネストされていないメッセージを受信すると、dbus-daemon がクラッシュします (CVE-2022-42010)

  - dbus: dbus-daemon が、配列長が要素タイプと一致しないメッセージによってクラッシュする可能性があります (CVE-2022-42011)

  - dbus: 「_dbus_marshal_byteswap」は、外部エンディアンのあるメッセージの fds を適切に処理しません (CVE-2022-42012)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0339 アドバイザリに記載されている脆弱性の影響を受けます。

  - sqlite: C API への文字列引数で数十億バイトが使用されると、配列境界のオーバーフローが発生します (CVE-2022-35737)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0300 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: 監視キューの競合状態により、権限昇格が引き起こされる可能性があります (CVE-2022-2959)

  - kernel: AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  - kernel: 権限のないユーザーが PTRACE_SEIZE を使用して PTRACE_O_SUSPEND_SECCOMP オプションを設定する可能性があります (CVE-2022-30594)

  - kernel: i2c: 無制限の長さのために ismt_access() でバッファオーバーフローが発生します (CVE-2022-3077)

  - kernel: i915: 不適切な GPU TLB フラッシュにより、ランダムメモリアクセスが発生する可能性があります (CVE-2022-4139)

  - kernel: ガベージデータのある TCP 上の RPC メッセージによる nfsd バッファオーバーフロー (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0290 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkersのWebSocketに正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 と Firefox ESR 102.7 で修正されたメモリ安全性に関するバグ (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	深刻度
170649	RHEL 8: thunderbird (RHSA-2023: 0460)	high
170648	RHEL 8: thunderbird (RHSA-2023: 0463)	high
170645	RHEL 7: thunderbird (RHSA-2023: 0456)	high
170641	RHEL 9: thunderbird (RHSA-2023: 0461)	high
170635	RHEL 8: thunderbird (RHSA-2023: 0457)	high
170634	RHEL 8: thunderbird (RHSA-2023: 0462)	high
170633	RHEL 8: thunderbird (RHSA-2023: 0459)	high
170630	RHEL 7: go-toolset-1.18 (RHSA-2023: 0445)	high
170629	RHEL 8: go-toolset：rhel8 (RHSA-2023: 0446)	high
170535	RHEL 8: sssd (RHSA-2023: 0442)	high
170534	RHEL 8: kpatch-patch (RHSA-2023: 0441)	high
170533	RHEL 7: bcel (RHSA-2023: 0402)	medium
170532	RHEL 7: kpatch-patch (RHSA-2023: 0404)	high
170531	RHEL 7: kernel (RHSA-2023: 0399)	high
170530	RHEL 8: virt: rhel および virt-devel: rhel (RHSA-2023: 0432)	medium
170529	RHEL 8: kernel (RHSA-2023: 0440)	medium
170522	RHEL 7: sssd (RHSA-2023: 0403)	high
170511	RHEL 8: pcs (RHSA-2023: 0427)	high
170508	RHEL 7: kernel-rt (RHSA-2023: 0400)	high
170500	RHEL 8: pcs (RHSA-2023: 0393)	high
170491	RHEL 8: kpatch-patch (RHSA-2023: 0396)	high
170490	RHEL 7: java-1.8.0-openjdk (RHSA-2023: 0203)	medium
170480	RHEL 8: kernel (RHSA-2023: 0395)	high
170479	RHEL 8: sssd (RHSA-2023: 0397)	high
170475	RHEL 8: kernel-rt (RHSA-2023: 0392)	high
170470	RHEL 9: libXpm (RHSA-2023: 0383)	high
170468	RHEL 7: libXpm (RHSA-2023: 0377)	high
170466	RHEL 8: libXpm (RHSA-2023: 0384)	high
170465	RHEL 8: libXpm (RHSA-2023: 0380)	high
170463	RHEL 9: java-1.8.0-openjdk (RHSA-2023: 0209)	medium
170456	RHEL 8: java-1.8.0-openjdk (RHSA-2023: 0205)	medium
170455	RHEL 8: libXpm (RHSA-2023: 0379)	high
170454	RHEL 8: java-1.8.0-openjdk (RHSA-2023: 0207)	medium
170449	RHEL 9: libXpm (RHSA-2023: 0381)	high
170446	RHEL 8: libXpm (RHSA-2023: 0378)	high
170435	RHEL 8: libXpm (RHSA-2023: 0382)	high
170429	RHEL 8: java-1.8.0-openjdk (RHSA-2023: 0206)	medium
170427	RHEL 9: libreoffice (RHSA-2023: 0304)	high
170426	RHEL 8: sudo (RHSA-2023: 0293)	high
170425	RHEL 9: go-toolset and golang (RHSA-2023: 0328)	high
170424	RHEL 8: firefox (RHSA-2023: 0294)	high
170423	RHEL 8: java-1.8.0-openjdk (RHSA-2023: 0204)	medium
170422	RHEL 9: expat (RHSA-2023: 0337)	high
170421	RHEL 9: kpatch-patch (RHSA-2023: 0348)	high
170420	RHEL 9: systemd (RHSA-2023: 0336)	medium
170419	RHEL 9: usbguard (RHSA-2023: 0303)	high
170418	RHEL 9: dbus (RHSA-2023: 0335)	medium
170416	RHEL 9: sqlite (RHSA-2023: 0339)	high
170414	RHEL 9: kernel-rt (RHSA-2023: 0300)	high
170411	RHEL 8: firefox (RHSA-2023: 0290)	high

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

medium

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

medium

medium

high

medium

high

high

high

medium

high

high

high

high

medium

high

high

medium

high

medium

high

high

high