リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:18815 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDKパスファクトリーを強化CVE-2025-53066

    * JDK証明書処理を強化しますCVE-2025-53057

    バグ修正:

    * Red Hat Enterprise Linux 8 の 8.8 リリースおよび Red Hat Enterprise Linux 9 の 9.2 リリース以降、OpenJDK 8 は、各主要な Red Hat Enterprise Linux リリース用に再パッケージ化された単一のビルドを使用しています。このリリースでは、これと同じビルドが次の古いリリースでも使用されます 8.2、 8.4、 8.6、 9.0。Red Hat Enterprise Linux 8.2 システム上で、これは、システムが FIPS モードの場合、OpenJDK の FIPS モードがデフォルトで有効になることを意味します。以前の動作に戻すには、-Dcom.redhat を使用します。fips=falseRHEL-118777RHEL-118778[]、 、 RHEL-118779、 RHEL-118782]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:19012 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshsftp_handle() の領域外読み取りCVE-2025-5318]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:18818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-11-openjdk パッケージには、OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java ソフトウェア開発キットが含まれています。

    このリリースには、Red Hat Enterprise Linux バージョン 7、8、9 向けの Extended Lifecycle Support を備えた OpenJDK 11 が含まれています。

    セキュリティ修正プログラム:

    * JDKパスファクトリーを強化CVE-2025-53066

    * JDK証明書処理を強化しますCVE-2025-53057

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18996 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redis は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Lua ライブラリコマンドにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります (CVE-2025-46817)

    * Redis: Redis Lua のメモリ解放後使用 (Use After Free) により、リモートコードの実行が引き起こされる可能性があります (CVE-2025-49844)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18997 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redis は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Lua ライブラリコマンドにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります (CVE-2025-46817)

    * Redis: Redis Lua のメモリ解放後使用 (Use After Free) により、リモートコードの実行が引き起こされる可能性があります (CVE-2025-49844)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 / 8 / 9 ホストに、RHSA-2025:18824 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenJDK 21 パッケージには、OpenJDK 21 Java Runtime Environment および OpenJDK 21 Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * JDKパスファクトリーを強化CVE-2025-53066

    * JDK証明書処理を強化しますCVE-2025-53057

    * JDK文字列処理を強化しますCVE-2025-61748

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:18814アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDKパスファクトリーを強化CVE-2025-53066

    * JDK証明書処理を強化しますCVE-2025-53057

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18983 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:18821 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-17-openjdk パッケージには、OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * JDKパスファクトリーを強化CVE-2025-53066

    * JDK証明書処理を強化しますCVE-2025-53057

    バグ修正:

    * Red Hat Enterprise Linux 8 の 8.8 リリースおよび Red Hat Enterprise Linux 9 の 9.2 リリース以降、OpenJDK 17 は、各主要な Red Hat Enterprise Linux リリース用に再パッケージ化された単一のビルドを使用しています。このリリースでは、この同じビルドが以下の古いリリースでも使用されています 8.4、 8.6 、 9.0RHEL-118788、 RHEL-118789、 RHEL-118792]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:18979 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * python3.11-djangoarchive.extract() による、部分的なディレクトリトラバーサルの可能性CVE-2025-59682]
    * Automation-gatewaytar-fs シンボリックリンク検証のバイパスCVE-2025-59343]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    更新と修正に含まれる内容:

    Automation Platform
    * Azure AD 認証は、指定されたユーザー名オーバーライドフィールドを見つけるためにより多くのフィールドを検索するようになりました。見つからない場合は、有効なフィールドを示す警告メッセージが記録されますAAP-53789
    * server-to-server リクエストで TLSv1.3 をサポートします。TLSv1.3 のみをサポートする以前のサービスは機能しませんでしたAAP-49456
    * ユーザーが自動分析を構成できるようにするサブスクリプションウィザードにステップが追加されましたAAP-55094
    * サブスクリプションの認証情報は、システム設定ページから表示/編集することができなくなりましたAAP-55014
    * 設定の API および UI で Red Hat が一貫して表示されなかった問題を修正しましたAAP-54277
    * プラットフォーム監査者が Automation Execution および Platform レベル設定を表示できなかったバグを修正しましたAAP-53975
    * 一部のフィールドにオートコンプリート = new-password 設定がない問題を修正しましたAAP-53934
    * ブランチオーバーライドを使用する際に AAP がプレイブックを設定/作成できない問題を修正しましたAAP-52566
    * Jobs > Details ページの追加変数フィールドでは空の文字列が表示されなくなりましたAAP-49448
    * サブスクリプションウィザードに 2 つの新しいトグルオプションを追加し、基本的な認証を使用してサブスクリプションをフェッチできるようにしましたAAP-47865
    * ワークフロージョブテンプレートの prompt-on-launch 認証情報の検証を修正しましたAAP-40540
    * 余分な変数セクションのコメントの問題を修正しました。YAML のすべてのコメントが、リソースの作成および編集操作で保持されるようになりましたAAP-37071
    * Authenticator フォームでのエラー処理を更新し、プラットフォーム UI で他のフォームと一致させますAAP-22928
    * automation-gateway が 2.5.20251022 に更新されました
    * automation-gateway-proxy は RHEL8 用の に更新されました 2.5.10-3 
    * automation-gateway-proxy は RHEL9 用の に更新されました 2.6.6-4 
    * python3.11-django-ansible-base は 2.5.20251022 に更新されました

    オートメーションコントローラー
    * ansible.platformコレクションがデフォルトのRed Hat Ansible Automation Platform認証情報タイプで機能しない問題を修正しましたAAP-55685
    * 変更されたインベントリホスト名でインストーラーを再実行することで引き起こされる、コールバックレシーバーとディスパッチャーのクラッシュループ状態の問題を修正しましたAAP-55638
    * サブスクリプション管理 API に対する Red Hat のユーザー名とパスワードのサポートを追加しましたAAP-54976
    * system_administrator ロール作成の競合状態を修正します。これは、新しい openshift デプロイメントで最も一般的に発生し、デフォルトのインスタンスグループが作成されませんでしたAAP-54964
    * Grafana 通知に空のダッシュボード ID またはパネル ID がない問題を修正しましたAAP-54654
    * 長期ジョブ、高負荷のクラスター、およびレセプターのネットワーク脆弱性の安定性を向上しましたAAP-53742
    * プラットフォーム監査者がコントローラー設定を表示するように修正AAP-53345
    * 現在のリリースとの互換性を確保するために、CLI で環境変数を設定する不足している手順を追加AAP-37812
    * Metrics API エンドポイントを表示するために Platform Auditor を修正しましたAAP-36492
    * automation-controller は 4.6.21 に更新されました
    * receptor は 1.6.0 に更新されました

    Automation Hub
    * _ui/v2/ ユーザー詳細がデータを正しく表示する問題を修正しましたAAP-55957
    * automation-hub が 4.10.9 に更新されました
    * python3.11-galaxy-ng は 4.10.9 に更新されました
    * python3.11-galaxy-importer は 0.4.34 に更新されました 

    コンテナベースの Ansible Automation Platform
    * コントローラーが subscription.rhsm.redhat.com にリクエストを送信できるように、REDHAT_CANDLEPIN_VERIFY を適切な CA pem に設定しますAAP-55181
    * preflight ansible-coreバージョン検証を実装しましたAAP-54931
    * Ansible が Power の Linux 用のシステムの UUID 収集に失敗するバグを修正しましたAAP-54540
    * コンテナ化されたインストーラーのセットアップが 2.5-20 に更新されました

    RPM ベースの Ansible Automation Platform
    * automationgateway_disable_https=false を設定することでインストール失敗が発生する問題を修正しましたAAP-55475
    * コントローラーが subscription.rhsm.redhat.com にリクエストを送信できるように、REDHAT_CANDLEPIN_VERIFY を適切な CA pem に設定しますAAP-55184
    * 別の環境からの復元時に RESOURCE_KEY SECRET_KEY が更新されない問題を修正しましたAAP-54944
    * EDA DE 認証情報が初期インストール時に入力されなかった問題を修正しましたAAP-54520
    * オートメーションゲートウェイの envoy.log がローテーションされた後にログを受信しない問題を修正しましたAAP-54079
    * ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-19 に更新されました

    追加の変更
    * python3.11-django は 4.2.25 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18932 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: nfsd: svc_proc_register() のリターンコードを無視しません (CVE-2025-22026)

    * kernel: net_sched: hfsc: クラス処理での UAF 脆弱性を修正します (CVE-2025-37797)

    * kernel: net: usb: smsc75xx: パケット長を skb->len に制限 (CVE-2023-53125)

    * カーネルKVMSVMユーザー空間が GIF=0 で割り込みを注入する場合はバグを回避しますCVE-2022-50228

    * kernel: vsock: transport_* TOCTOU を修正します (CVE-2025-38461)

    * kernel: HID: core: 0 ビットへの変換に対して s32ton() を強化します (CVE-2025-38556)

    * kernel: NFS: nfs_fh_to_dentry() のファイルハンドル境界チェックを修正 (CVE-2025-39730)

    * カーネルALSA: hda/ca0132add_tuning_control のバッファオーバーフローを修正CVE-2025-39751

    * カーネルBluetooth L2CAPuse-after-free を修正しますCVE-2023-53305

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18931 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redis は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Lua ライブラリコマンドにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります (CVE-2025-46817)

    * Redis: Redis Lua のメモリ解放後使用 (Use After Free) により、リモートコードの実行が引き起こされる可能性があります (CVE-2025-49844)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18321 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:18320 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18285 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:18318 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: KVM: x86/hyper-v: PV TLB フラッシュ中に非標準アドレスをスキップする (CVE-2025-38351)

    * カーネルsunrpctls アラートのクライアント側処理を修正しますCVE-2025-38571

    * kernel: eventpoll: 準無限再帰を修正 (CVE-2025-38614)

    * カーネルipv6ipv6_gso_segment() で悪意のあるパケットを拒否しますCVE-2025-38572

    * カーネルefivarfsefivarfs_d_compare の slab-out-of-bounds を修正しますCVE-2025-39817

    * カーネルscsilpfc遅延受信パスのバッファ解放/クリアの順番を修正しますCVE-2025-39841

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18281 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: nfsd: svc_proc_register() のリターンコードを無視しません (CVE-2025-22026)

    * kernel: firmware: arm_scpi: プローブが失敗した場合、scpi_info が割り当てられていないようにします (CVE-2022-50087)

    * カーネルsunrpctls アラートのクライアント側処理を修正しますCVE-2025-38571

    * カーネルsunrpcサーバー側の tls アラートの処理を修正しますCVE-2025-38566

    * カーネルefivarfsefivarfs_d_compare の slab-out-of-bounds を修正しますCVE-2025-39817

    * カーネルwificfg80211sme__cfg80211_connect_result() の SSID 長を cap しますCVE-2025-39849

    * カーネルscsilpfc遅延受信パスのバッファ解放/クリアの順番を修正しますCVE-2025-39841

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18280 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: net: usb: smsc75xx: パケット長を skb->len に制限 (CVE-2023-53125)

    * kernel: ipv6: mcast: mld_del_delrec() へ pmc->idev を配置するのを遅らせます (CVE-2025-38550)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18286 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshsftp_handle() の領域外読み取りCVE-2025-5318

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18279 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net: usb: smsc75xx: パケット長を skb->len に制限 (CVE-2023-53125)

    * kernel: ipv6: mcast: mld_del_delrec() へ pmc->idev を配置するのを遅らせます (CVE-2025-38550)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18297 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 クラスターセグメント記述子を検証しますCVE-2025-39757

    * カーネルALSA: hda/ca0132add_tuning_control のバッファオーバーフローを修正CVE-2025-39751

    * カーネルcryptoseqiv - EBUSY を正しく処理しますCVE-2023-53373

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18298 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 クラスターセグメント記述子を検証しますCVE-2025-39757

    * カーネルALSA: hda/ca0132add_tuning_control のバッファオーバーフローを修正CVE-2025-39751

    * カーネルcryptoseqiv - EBUSY を正しく処理しますCVE-2023-53373

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18275 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshsftp_handle() の領域外読み取りCVE-2025-5318

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18256 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みのバージョンは.NET SDK 8.0.121 および.NET Runtime 8.0.21.セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:17669 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.12.81 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:17671]

    セキュリティ修正プログラム:

    なし

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.12 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.12/html-single/updating_clusters/index#updating-cluster-within-minor を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:18231 のアドバイザリに記載されている脆弱性の影響を受けます。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshsftp_handle() の領域外読み取りCVE-2025-5318

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:18183 のアドバイザリに記載されている脆弱性の影響を受けます。

    LibsoupはCのHTTPライブラリ実装です。もともとはSoupと呼ばれるSOAPSimple Object Access Protocol実装の一部でしたが、SOAP部分と非SOAP部分が別のパッケージに分割されました。 libsoup は Glib メインループを使用し、GTK アプリケーションで適切に動作するように設計されています。これにより、GNOME アプリケーションは、Gtk+ プログラミングモデルと非常によく似たように、完全に非同期の方法でネットワーク上の HTTP サーバーにアクセスできますが必要な場合には同期操作モードもサポートされます、SOAP 部分ははるかに前に削除されています。

    セキュリティ修正プログラム:

    * libsouplibsoup HTTP ライブラリのクッキー日付処理での領域外読み取りCVE-2025-11021

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18148 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みのバージョンは.NET SDK 8.0.121 および.NET Runtime 8.0.21.セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18155 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:18154 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * thunderbird: firefox: メモリ安全性のバグ (CVE-2025-11714)

    * thunderbird: firefox: WebGL テクスチャによりトリガーされる特権プロセスでの領域外読み取り/書き込み (CVE-2025-11709)

    * thunderbird: firefox: 悪意のある IPC メッセージによるクロスプロセスの情報漏洩 (CVE-2025-11710)

    * thunderbird: firefox: MediaTrackGraphImpl::GetInstance() でのメモリ解放後使用 (Use-After-Free) (CVE-2025-11708)

    * thunderbird: firefox: OBJECT タグのタイプ属性が、content-type のないウェブリソースでのブラウザの動作を上書きしました (CVE-2025-11712)

    * thunderbird: firefox: Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144、Thunderbird 144 で修正されたメモリの安全性のバグ (CVE-2025-11715)

    * thunderbird: firefox: 一部の書き込み不可のオブジェクトプロパティが変更される可能性があります (CVE-2025-11711)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:18152 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みのバージョンは.NET SDK 8.0.121 および.NET Runtime 8.0.21.セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18151 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.111 および.NET Runtime 9.0.10 です。セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18149 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みのバージョンは.NET SDK 8.0.121 および.NET Runtime 8.0.21.セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18070 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43343)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:18153 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.111 および.NET Runtime 9.0.10 です。セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18150 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.111 および.NET Runtime 9.0.10 です。セキュリティ修正プログラム

    * dotnet.NET の情報漏洩の脆弱性CVE-2025-55248

    * dotnet.NET セキュリティ機能バイパスの脆弱性CVE-2025-55315

    * dotnet.NET のサービス拒否の脆弱性CVE-2025-55247

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18098 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正します (CVE-2025-37823)

    * kernel: usb: dwc3: gadget: イベントカウントがイベントバッファ長を超えないことをチェックします (CVE-2025-37810)。

    * kernel: net_sched: ets: 子 qdisc として netem のあるクラスでの二重リスト追加を修正します (CVE-2025-37914)

    * kernel: firmware: arm_scpi: プローブが失敗した場合、scpi_info が割り当てられていないようにします (CVE-2022-50087)

    * kernel: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (CVE-2025-38200)

    * kernel: do_change_type(): マウントされていない/自分のものではないマウントでの操作を拒否します (CVE-2025-38498)

    * kernel: smb: client: cifs_oplock_break の use-after-free を修正します (CVE-2025-38527)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18097 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43272)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43342)

    * webkitgtk: Web サイトがユーザーの同意なしでセンサー情報にアクセスできる可能性がある (CVE-2025-43356)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43368)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43343)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:18054 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * kernel: net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正します (CVE-2025-37823)

    * kernel: usb: dwc3: gadget: イベントカウントがイベントバッファ長を超えないことをチェックします (CVE-2025-37810)。

    * kernel: net_sched: ets: 子 qdisc として netem のあるクラスでの二重リスト追加を修正します (CVE-2025-37914)

    * kernel: firmware: arm_scpi: プローブが失敗した場合、scpi_info が割り当てられていないようにします (CVE-2022-50087)

    * kernel: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (CVE-2025-38200)

    * kernel: do_change_type(): マウントされていない/自分のものではないマウントでの操作を拒否します (CVE-2025-38498)

    * kernel: smb: client: cifs_oplock_break の use-after-free を修正します (CVE-2025-38527)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:18043 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: drm/vkms: init エラーでのメモリ解放後使用 (Use After Free) と二重解放を修正します (CVE-2025-22097)

    * kernel: net_sched: ets: 子 qdisc として netem のあるクラスでの二重リスト追加を修正します (CVE-2025-37914)

    * カーネルALSAbcd2000プローブのエラーパスの UAF バグを修正しますCVE-2022-50229

    * kernel: firmware: arm_scpi: プローブが失敗した場合、scpi_info が割り当てられていないようにします (CVE-2022-50087)

    * kernel: bpf: poke 記述子に対する配列範囲チェックで tnum_range を使用しません (CVE-2022-49985)

    * カーネルdrm/amd/displayodm クロックをオフにする前に、optc アンダーフローをクリアしますCVE-2022-49969

    * kernel: RDMA/iwcm: cm_id 破壊後の作業オブジェクトのメモリ解放後使用 (use-after-free) を修正します (CVE-2025-38211)

    * kernel: vsock: transport_* TOCTOU を修正します (CVE-2025-38461)

    * kernel: drm/gem: フレームバッファ用の GEM ハンドルで参照を取得します (CVE-2025-38449)

    * kernel: do_change_type(): マウントされていない/自分のものではないマウントでの操作を拒否します (CVE-2025-38498)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17958 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: net: usb: smsc75xx: パケット長を skb->len に制限 (CVE-2023-53125)

    * kernel: firmware: arm_scpi: プローブが失敗した場合、scpi_info が割り当てられていないようにします (CVE-2022-50087)

    * kernel: idpf: コントロールキュー mutex をスピンロックに変換します (CVE-2025-38392)

    * kernel: do_change_type(): マウントされていない/自分のものではないマウントでの操作を拒否します (CVE-2025-38498)

    * kernel: ipv6: mcast: mld_del_delrec() へ pmc->idev を配置するのを遅らせます (CVE-2025-38550)

    * カーネルsunrpcサーバー側の tls アラートの処理を修正しますCVE-2025-38566

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:17913 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim（Vi IMproved）はviエディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム: 

    * vimVim パストラバーサルCVE-2025-53906

    * vimVim パストラバーサルCVE-2025-53905

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17807 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43272)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43342)

    * webkitgtk: Web サイトがユーザーの同意なしでセンサー情報にアクセスできる可能性がある (CVE-2025-43356)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43368)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17896 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-5.14.0-284.79.1.el9_2 を対象としています。

    セキュリティ修正プログラム:

    * カーネルskbuffSKB の連携とリリースの間の競合を修正CVE-2023-53186

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17812 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルKVMSVMユーザー空間が GIF=0 で割り込みを注入する場合はバグを回避しますCVE-2022-50228

    * カーネルBluetooth L2CAPuse-after-free を修正しますCVE-2023-53305

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17802 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43272)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43342)

    * webkitgtk: Web サイトがユーザーの同意なしでセンサー情報にアクセスできる可能性がある (CVE-2025-43356)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43368)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17760 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: HID: core: 0 ビットへの変換に対して s32ton() を強化します (CVE-2025-38556)

    * kernel: eventpoll: 準無限再帰を修正 (CVE-2025-38614)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: crypto: seqiv - EBUSY を正しく処理 (CVE-2023-53373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17742 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム: 

    * vim: Vim パストラバーサル (CVE-2025-53906)

    * vim: Vim パストラバーサル (CVE-2025-53905)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17741 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43272)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43342)

    * webkitgtk: Web サイトがユーザーの同意なしでセンサー情報にアクセスできる可能性がある (CVE-2025-43356)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43368)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17743 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43272)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43342)

    * webkitgtk: Web サイトがユーザーの同意なしでセンサー情報にアクセスできる可能性がある (CVE-2025-43356)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43368)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
271273	RHEL 8 / 9 : java-1.8.0-openjdk (RHSA-2025:18815)	high
271269	RHEL 9 : libssh (RHSA-2025:19012)	high
271267	RHEL 7 / 8 / 9 : java-11-openjdk ELS (RHSA-2025:18818)	high
271261	RHEL 9 : redis (RHSA-2025:18996)	critical
271260	RHEL 9 : redis (RHSA-2025:18997)	critical
271222	RHEL 10 / 8 / 9 : java-21-openjdk (RHSA-2025:18824)	high
271221	RHEL 7 : java-1.8.0-openjdk (RHSA-2025:18814)	high
271220	RHEL 8: thunderbird (RHSA-2025:18983)	critical
271219	RHEL 8 / 9 : java-17-openjdk (RHSA-2025:18821)	high
271208	RHEL 8/9: Red Hat Ansible Automation Platform 2.5 製品セキュリティおよびバグ修正プログラムの更新 (重要度高) (RHSA-2025:18979)	high
271153	RHEL 8: kernel (RHSA-2025:18932)	high
271152	RHEL 9 : redis:7 (RHSA-2025:18931)	critical
270804	RHEL 9 : thunderbird (RHSA-2025:18321)	critical
270803	RHEL 10: thunderbird (RHSA-2025:18320)	critical
270791	RHEL 8: firefox (RHSA-2025:18285)	critical
270790	RHEL 10カーネルRHSA-2025:18318	high
270789	RHEL 9 : kernel (RHSA-2025:18281)	high
270788	RHEL 9 : kernel (RHSA-2025:18280)	high
270787	RHEL 8 : libssh (RHSA-2025:18286)	high
270786	RHEL 9 : kernel-rt (RHSA-2025:18279)	high
270779	RHEL 8: kernel (RHSA-2025:18297)	high
270778	RHEL 8：kernel-rt（RHSA-2025:18298）	high
270705	RHEL 9 : libssh (RHSA-2025:18275)	high
270659	RHEL 9 : .NET 8.0 (RHSA-2025:18256)	critical
270651	RHEL 8 / 9 : OpenShift Container Platform 4.12.81 (RHSA-2025:17669)	high
270650	RHEL 10libsshRHSA-2025:18231	high
270626	RHEL 10 : libsoup3RHSA-2025:18183	high
270589	RHEL 8 : .NET 8.0 (RHSA-2025:18148)	critical
270588	RHEL 9 : firefox (RHSA-2025:18155)	critical
270587	RHEL 10: firefox (RHSA-2025:18154)	critical
270586	RHEL 10.NET 8.0RHSA-2025:18152	critical
270585	RHEL 9 : .NET 9.0 (RHSA-2025:18151)	critical
270584	RHEL 9 : .NET 8.0 (RHSA-2025:18149)	critical
270583	RHEL 8 : webkit2gtk3 (RHSA-2025:18070)	critical
270582	RHEL 10.NET 9.0RHSA-2025:18153	critical
270581	RHEL 8 : .NET 9.0 (RHSA-2025:18150)	critical
270565	RHEL 9 : kernel-rt (RHSA-2025:18098)	high
270564	RHEL 9 : webkit2gtk3 (RHSA-2025:18097)	critical
270563	RHEL 9 : kernel (RHSA-2025:18054)	high
270562	RHEL 8: kernel (RHSA-2025:18043)	high
270341	RHEL 9 : kernel (RHSA-2025:17958)	high
270340	RHEL 10vimRHSA-2025:17913	medium
270339	RHEL 8 : webkit2gtk3 (RHSA-2025:17807)	critical
270338	RHEL 9 kpatch-patch-5_14_0-284_104_1、 kpatch-patch-5_14_0-284_117_1、 kpatch-patch-5_14_0-284_134_1、 kpatch-patch-5_14_0-284_79_1、 kpatch-patch-5_14_0-284_92_1RHSA-2025:17896]	high
270337	RHEL 8：kernel-rt（RHSA-2025:17812）	high
270143	RHEL 8 : webkit2gtk3 (RHSA-2025:17802)	critical
270118	RHEL 9 : kernel (RHSA-2025:17760)	high
270117	RHEL 9 : vim (RHSA-2025:17742)	medium
270116	RHEL 9 : webkit2gtk3 (RHSA-2025:17741)	critical
270115	RHEL 9 : webkit2gtk3 (RHSA-2025:17743)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

critical

critical

high

high

critical

high

high

high

critical

critical

critical

critical

high

high

high

high

high

high

high

high

critical

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

medium

critical

high

high

critical

high

medium

critical

critical