リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8832 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - minimatch パッケージに脆弱性が見つかりました。この欠陥により、特定の引数で braceExpand 関数を呼び出す際に、正規表現によるサービス拒否 (ReDoS) が発生し、サービス拒否が発生する可能性があります。(CVE-2022-3517)

  - Node.js バージョン <14.21.1、<16.18.1、<18.12.1、< 19.0.1 に OS コマンドインジェクションの脆弱性が存在します。これは、IsIPAddress が DBS リクエストを行う前に IP アドレスが無効かどうかを適切にチェックしないため、容易にバイパスできる IsAllowedHost チェックが不十分なためです。これにより、再バインド攻撃が可能になります。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 でのこの問題の修正は不完全であり、この新しい CVE は修正を完了するためのものです。(CVE-2022-43548)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8800 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub2: grub_font_construct_glyph() のバッファオーバーフローにより、領域外書き込みおよび安全なブートバイパスが発生する可能性があります (CVE-2022-2601)

  - grub2: 特定の unicode シーケンスをレンダリングする際のヒープベースの領域外書き込み (CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8809 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

  - kernel: openvswitch：整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8806 のアドバイザリに記載されている脆弱性の影響を受けます。

  - usbguard: D-Bus 経由の不正アクセスを修正します (CVE-2019-25058)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8799 のアドバイザリに記載されている脆弱性の影響を受けます。

  - pki-core: XML を解析する際に外部エンティティにアクセスすると、XXE が発生する可能性があります (CVE-2022-2414)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8812 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dbus: 括弧と中括弧が正しくネストされていないメッセージを受信すると、dbus-daemon がクラッシュします (CVE-2022-42010)

  - dbus: dbus-daemon が、配列長が要素タイプと一致しないメッセージによってクラッシュする可能性があります (CVE-2022-42011)

  - dbus: 「_dbus_marshal_byteswap」は、外部エンディアンのあるメッセージの fds を適切に処理しません (CVE-2022-42012)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8790 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8791 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8792 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8767 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: openvswitch：整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8768 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: openvswitch：整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8765 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: openvswitch：整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8638 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8649 のアドバイザリに記載されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8686 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8669 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8685 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8680 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 389-ds-base: sync_replb の SIGSEGV (CVE-2022-2850)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8673 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8679 のアドバイザリに記載されている脆弱性の影響を受けます。

  - usbguard: D-Bus 経由の不正アクセスを修正します (CVE-2019-25058)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 8663 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8662 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8648 のアドバイザリで参照されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8650 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8643 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8639 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8647 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8640 のアドバイザリで参照されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8644 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8637 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8641 のアドバイザリで参照されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8645 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8646 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8598 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libksba: 整数オーバーフローによりリモートコード実行が引き起こされる可能性があります (CVE-2022-3515)

  - bind: ECDSA DNSSEC 検証コードでのメモリリーク (CVE-2022-38177)

  - bind: EdDSA DNSSEC 検証コードでのメモリリーク (CVE-2022-38178)

  - expat: xmlparse.c の doContent 関数のメモリ解放後使用 (Use-After-Free) (CVE-2022-40674)

  - device-mapper-multipath: 承認バイパス、multipathd デーモンが抽象 Unix ソケットでクライアント接続をリッスンします (CVE-2022-41974)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8580 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8554 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8550 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 8559 のアドバイザリに記載されている脆弱性の影響を受けます。

  - hsqldb: 信頼できない入力は、RCE 攻撃につながる可能性があります (CVE-2022-41853)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8549 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8561 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8556 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8560 のアドバイザリに記載されている脆弱性の影響を受けます。

  - hsqldb (HyperSQL DataBase) で java.sql.Statement または java.sql.PreparedStatement を使用して信頼できない入力を処理するものは、リモートコード実行攻撃に脆弱な場合があります。デフォルトでは、クラスパス内の任意の Java クラスの任意の静的メソッドを呼び出すことが許可されており、コードが実行されます。この問題を回避するには、2.7.1 に更新するか、システムプロパティ hsqldb.method_class_names を呼び出し可能なクラスに設定します。例えば、System.setProperty (hsqldb.method_class_names、abc) または Java 引数
    - Dhsqldb.method_class_names=abc を使用できます。バージョン 2.7.1 以降、java.lang.Math のクラスを除き、デフォルトではすべてのクラスにアクセスできず、手動で有効にする必要があります。(CVE-2022-41853)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8553 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:8548 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - expat: XML_ExternalEntityParserCreate の共有 DTD の過剰な破壊によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-43680)

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時のメモリ解放後使用 (Use After Free) (CVE-2022-45405)

  - Mozilla: JavaScript レルムのメモリ解放後使用 (Use After Free) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションのメモリ解放後使用 (Use After Free) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 および Firefox ESR 102.5 で、メモリ安全性のバグを修正 (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8555 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8552 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8547 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8543 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8545 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8544 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
168421	RHEL 9 : nodejs: 18 (RHSA-2022: 8832)	high
168416	RHEL 8: grub2 (RHSA-2022: 8800)	high
168415	RHEL 8: カーネル (RHSA-2022: 8809)	high
168414	RHEL 8 : usbguard (RHSA-2022: 8806)	high
168413	RHEL 7: pki-core (RHSA-2022: 8799)	high
168412	RHEL 8 : dbus (RHSA-2022: 8812)	medium
168411	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.8 のセキュリティ更新プログラム (重要度低) (RHSA-2022: 8790)	medium
168410	RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.8 のセキュリティ更新プログラム (重要度低) (RHSA-2022: 8791)	medium
168409	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.8 のセキュリティ更新プログラム (重要度低) (RHSA-2022: 8792)	medium
168384	RHEL 8: カーネル (RHSA-2022: 8767)	high
168383	RHEL 8: kpatch-patch (RHSA-2022: 8768)	high
168377	RHEL 8: kernel-rt (RHSA-2022: 8765)	high
168324	RHEL 8: krb5 (RHSA-2022: 8638)	high
168323	RHEL 8: varnish: 6 (RHSA-2022: 8649)	high
168272	RHEL 8: kpatch-patch (RHSA-2022: 8686)	high
168271	RHEL 9: krb5 (RHSA-2022: 8669)	high
168268	RHEL 8: カーネル (RHSA-2022: 8685)	high
168267	RHEL 8: 389-ds: 1.4 (RHSA-2022: 8680)	medium
168266	RHEL 8: kernel-rt (RHSA-2022: 8673)	high
168265	RHEL 8: usbguard (RHSA-2022: 8679)	high
168259	RHEL 6: krb5 (RHSA-2022: 8663)	high
168258	RHEL 8: krb5 (RHSA-2022: 8662)	high
168221	RHEL 8: krb5 (RHSA-2021: 8648)	high
168220	RHEL 8: varnish: 6 (RHSA-2022: 8650)	high
168219	RHEL 9: varnish (RHSA-2022: 8643)	high
168218	RHEL 8: krb5 (RHSA-2021: 8639)	high
168217	RHEL 8: varnish: 6 (RHSA-2022: 8647)	high
168214	RHEL 7: krb5 (RHSA-2021: 8640)	high
168213	RHEL 9: varnish (RHSA-2022: 8644)	high
168212	RHEL 9 : krb5 (RHSA-2021: 8637)	high
168211	RHEL 8: krb5 (RHSA-2021: 8641)	high
168210	RHEL 8: varnish: 6 (RHSA-2022: 8645)	high
168209	RHEL 8: varnish: 6 (RHSA-2022: 8646)	high
168136	RHEL 8: Red Hat Virtualization Host のセキュリティ更新 [ovirt-4.5.3-1] (重要度高) (RHSA-2022: 8598)	critical
168131	RHEL 9 : firefox (RHSA-2022: 8580)	critical
168047	RHEL 8 : firefox (RHSA-2022: 8554)	critical
168033	RHEL 8 : firefox (RHSA-2022: 8550)	critical
168032	RHEL 6: hsqldb (RHSA-2022: 8559)	critical
168031	RHEL 8 : firefox (RHSA-2022: 8549)	critical
168030	RHEL 9 : thunderbird (RHSA-2022: 8561)	critical
168029	RHEL 8: thunderbird (RHSA-2022: 8556)	critical
168028	RHEL 7: hsqldb (RHSA-2022: 8560)	critical
168027	RHEL 8 : firefox (RHSA-2022: 8553)	critical
168026	RHEL 8 : firefox (RHSA-2022:8548)	critical
168025	RHEL 7: thunderbird (RHSA-2022: 8555)	critical
168024	RHEL 7: firefox (RHSA-2022: 8552)	critical
168016	RHEL 8: thunderbird (RHSA-2022: 8547)	critical
168014	RHEL 8: thunderbird (RHSA-2022: 8543)	critical
168013	RHEL 8: thunderbird (RHSA-2022: 8545)	critical
168012	RHEL 8: thunderbird (RHSA-2022: 8544)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical