リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17512 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17499 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    セキュリティ修正プログラム: 

    * FilteredRelation 列エイリアスでの Django SQL インジェクションCVE-2025-57833

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17509 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-tools: open-vm-tools のローカル権限昇格 (CVE-2025-41244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17430 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、Perl データ構造を JSON およびその逆に変換します。その主な目標は正確であることで、第二の目標は高速であることです。後者の目標に到達するために、それは C で記述されました。

    セキュリティ修正プログラム: 

    * JSON-XS細工された JSON を解析する際に、セグメンテーション違反を引き起こす整数バッファオーバーフローCVE-2025-40928

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17511 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17446 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:17396 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: nfsd: svc_proc_register() のリターンコードを無視しません (CVE-2025-22026)

    * kernel: sctp: sctp_rcv でクローンされた gso パケットを線形化します (CVE-2025-38718)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17500 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Django は、迅速な開発とクリーンで実用的なデザインを促進する、高レベルの Python Web フレームワークです。可能な限り自動化して、DRY (Don't Repeat Yourself) 原則に従うことに重点を置いています。

    セキュリティ修正プログラム: 

    * FilteredRelation 列エイリアスでの Django SQL インジェクションCVE-2025-57833

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17445 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17428 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-tools: open-vm-tools のローカル権限昇格 (CVE-2025-41244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17498 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Django は、迅速な開発とクリーンで実用的なデザインを促進する、高レベルの Python Web フレームワークです。可能な限り自動化して、DRY (Don't Repeat Yourself) 原則に従うことに重点を置いています。

    セキュリティ修正プログラム: 

    * FilteredRelation 列エイリアスでの Django SQL インジェクションCVE-2025-57833

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17510 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17415 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    gnutls パッケージには、SSL、TLS、DTLS などの暗号アルゴリズムとプロトコルを実装する GnuTLS (GNU Transport Layer Security) が含まれています。

    セキュリティ修正プログラム: 

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (CVE-2025-32990)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (CVE-2025-32988)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (CVE-2025-6395)

    バグ修正と拡張機能:

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (BZ#2359620)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (BZ#2359622)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (BZ#2376755)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17452 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:17429 のアドバイザリに記載されている脆弱性の影響を受けます。

    Open Virtual Machine Tools は、VMware Tools のオープンソース実装です。これらは、仮想マシンのパフォーマンスとユーザーエクスペリエンスを向上させるゲストオペレーティングシステム仮想化コンポーネントのセットです。

    セキュリティ修正プログラム: 

    * open-vm-toolsopen-vm-tools のローカルの権限昇格CVE-2025-41244

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17377 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: security/keys: key_task_permission の slab-out-of-bounds を修正 (CVE-2024-50301)

    * kernel: KVM: x86/hyper-v: PV TLB フラッシュ中に非標準アドレスをスキップする (CVE-2025-38351)

    * kernel: wifi: ath12k: RX ピア frag セットアップエラー処理で TID をデクリメントする (CVE-2025-39761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17397 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: smb: client: cifs_oplock_break の use-after-free を修正します (CVE-2025-38527)

    * kernel: NFS: nfs_fh_to_dentry() のファイルハンドル境界チェックを修正 (CVE-2025-39730)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17398 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム: 

    * カーネルsmbclientcifs_oplock_break の use-after-free を修正しますCVE-2025-38527

    * カーネルNFSSnfs_fh_to_dentry() の filehandle バインドチェックを修正しますCVE-2025-39730

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17367 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17371 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17361 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    gnutls パッケージには、SSL、TLS、DTLS などの暗号アルゴリズムとプロトコルを実装する GnuTLS (GNU Transport Layer Security) が含まれています。

    セキュリティ修正プログラム: 

    * gnutls: リモート DoS を引き起こす libtasn1 の非効率的な DER デコードの影響を受ける GnuTLS (CVE-2024-12243)

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (CVE-2025-32990)

    * gnutls: GnuTLS SCT 拡張解析の脆弱性 (CVE-2025-32989)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (CVE-2025-32988)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (CVE-2025-6395)

    バグ修正と拡張機能:

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (BZ#2359620)

    * gnutls: GnuTLS SCT 拡張解析の脆弱性 (BZ#2359621)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (BZ#2359622)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (BZ#2376755)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17373 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17368 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17378 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17372 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17374 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17348 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    gnutls パッケージには、SSL、TLS、DTLS などの暗号アルゴリズムとプロトコルを実装する GnuTLS (GNU Transport Layer Security) が含まれています。

    セキュリティ修正プログラム: 

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (CVE-2025-32990)

    * gnutls: GnuTLS SCT 拡張解析の脆弱性 (CVE-2025-32989)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (CVE-2025-32988)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (CVE-2025-6395)

    バグ修正と拡張機能:

    * gnutls: GnuTLS certtool テンプレート解析の脆弱性 (BZ#2359620)

    * gnutls: GnuTLS SCT 拡張解析の脆弱性 (BZ#2359621)

    * gnutls: GnuTLS otherName SAN エクスポートの脆弱性 (BZ#2359622)

    * gnutls: _gnutls_figure_common_ciphersuite() の NULL ポインターデリファレンス (BZ#2376755)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17341 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17342 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17345 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17347 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    抽象構文記法 1 (X.680 ITU-T 勧告で指定された ASN 1) の解析と構造管理、ならびに Distinguished Encoding Rules (X.690で指定されたDER) のエンコーディングとデコーディングの機能を提供するライブラリです。

    セキュリティ修正プログラム: 

    * libtasn1: リモート DoS を引き起こす可能性のある libtasn1 の非効率的な DER デコード (CVE-2024-12133)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17344 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17340 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17343 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17346 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正:

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2025-10527)

    * firefox: thunderbird: JavaScript: GC コンポーネントの不適切な境界条件 (CVE-2025-10532)

    * firefox: thunderbird: 未定義の動作、次のものの無効なポインターによるサンドボックスエスケープ (Graphics: 
    Canvas2D コンポーネント) (CVE-2025-10528)

    * firefox: thunderbird: レイアウトコンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-10529)

    * firefox: thunderbird: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ (CVE-2025-10537)

    * firefox: thunderbird: Networking: Cache コンポーネントの情報漏洩 (CVE-2025-10536)

    * firefox: thunderbird: SVG コンポーネントの整数オーバーフロー (CVE-2025-10533)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:17298 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 8.1 の更新プログラムです。このリリースに含まれる最も重要なバグ修正プログラムおよび拡張機能については、リリースノートを参照してください。

    セキュリティ修正プログラム: 

    * netty-codec-httpチャンク拡張が不適切に解析されるため、Netty はリクエストスマグリングに対して脆弱です [eap-8.1.z]CVE-2025-58056

    * netty-codec-http2チャンク拡張が不適切に解析されるため、Netty はリクエストスマグリングに対して脆弱です [eap-8.1.z]CVE-2025-58056

    * cxfCXF JMS コード実行の脆弱性 [eap-8.1.z]CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17241 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * kernel: net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正します (CVE-2025-37823)

    * kernel: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (CVE-2025-38200)

    * kernel: drm/gem: フレームバッファ用の GEM ハンドルで参照を取得します (CVE-2025-38449)

    * カーネルnetfilternf_conntrack初期化されていないエントリの削除によるクラッシュを修正しますCVE-2025-38472

    * kernel: xfrm: インターフェース: collect_md xfrm インターフェースを変更した後にメモリ解放後使用 (use-after-free) を修正します (CVE-2025-38500)

    * カーネルsmbclientcifs_oplock_break の use-after-free を修正しますCVE-2025-38527

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:17317 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 8.0 の更新プログラムです。このリリースに含まれる最も重要なバグ修正プログラムおよび拡張機能については、リリースノートを参照してください。

    セキュリティ修正プログラム: 

    * netty-codec-http2Netty Mapp性 HTTP/2 DDoSの脆弱性CVE-2025-55163

    * netty-codec-httpチャンク拡張の不適切な解析により、Netty はリクエストスマグリングに対して脆弱です [eap-8.0.z]CVE-2025-58056

    * cxfCXF JMS コード実行の脆弱性CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17192 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム: 

    * カーネルdrm/amd/displayodm クロックをオフにする前に、optc アンダーフローをクリアしますCVE-2022-49969

    * カーネルmd-raid10KASAN 警告を修正しますCVE-2022-50211

    * kernel: RDMA/iwcm: cm_id 破壊後の作業オブジェクトのメモリ解放後使用 (use-after-free) を修正します (CVE-2025-38211)

    * kernel: vsock: transport_* TOCTOU を修正します (CVE-2025-38461)

    * kernel: drm/gem: フレームバッファ用の GEM ハンドルで参照を取得します (CVE-2025-38449)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17159 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * カーネルdrm/amd/displayodm クロックをオフにする前に、optc アンダーフローをクリアしますCVE-2022-49969

    * カーネルmd-raid10KASAN 警告を修正しますCVE-2022-50211

    * kernel: RDMA/iwcm: cm_id 破壊後の作業オブジェクトのメモリ解放後使用 (use-after-free) を修正します (CVE-2025-38211)

    * カーネル: scsi: lpfc: BIOS バージョンに対して memcpy() を使用します (CVE-2025-38332)

    * kernel: vsock: transport_* TOCTOU を修正します (CVE-2025-38461)

    * kernel: drm/gem: フレームバッファ用の GEM ハンドルで参照を取得します (CVE-2025-38449)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17164 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム：

    * cups: CUPS 承認処理の認証バイパス (CVE-2025-58060)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17162 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、Perl データ構造を JSON およびその逆に変換します。その主な目標は正確であることで、第二の目標は高速であることです。後者の目標に到達するために、それは C で記述されました。

    セキュリティ修正プログラム: 

    * JSON-XS細工された JSON を解析する際に、セグメンテーション違反を引き起こす整数バッファオーバーフローCVE-2025-40928

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:16724 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.49 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHBA-2025:16726

    セキュリティ修正プログラム: 

    * podmanコンテキストバインドマウントを構築CVE-2025-4953

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:17161 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * カーネルALSAusb-audioALSA USB オーディオ領域外バグCVE-2022-48701

    * kernel: net: usb: smsc75xx: パケット長を skb->len に制限 (CVE-2023-53125)

    * カーネルALSAbcd2000プローブのエラーパスの UAF バグを修正しますCVE-2022-50229

    * カーネルmd-raid10KASAN 警告を修正しますCVE-2022-50211

    * kernel: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (CVE-2025-38200)

    * カーネル: net/sched: sch_qfq: qfq_aggregate での競合状態を修正します (CVE-2025-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17163 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、Perl データ構造を JSON およびその逆に変換します。その主な目標は正確であることで、第二の目標は高速であることです。後者の目標に到達するために、それは C で記述されました。

    セキュリティ修正プログラム: 

    * JSON-XS細工された JSON を解析する際に、セグメンテーション違反を引き起こす整数バッファオーバーフローCVE-2025-40928

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:16729 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.18.25 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHBA-2025:16732

    セキュリティ修正プログラム: 

    * podmanコンテキストバインドマウントを構築CVE-2025-4953

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.18 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17144 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム：

    * cups: CUPS 承認処理の認証バイパス (CVE-2025-58060)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17141 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム：

    * cups: CUPS 承認処理の認証バイパス (CVE-2025-58060)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:17119 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、Perl データ構造を JSON およびその逆に変換します。その主な目標は正確であることで、第二の目標は高速であることです。後者の目標に到達するために、それは C で記述されました。

    セキュリティ修正プログラム: 

    * JSON-XS細工された JSON を解析する際に、セグメンテーション違反を引き起こす整数バッファオーバーフローCVE-2025-40928

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:17087 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム: 

    * FreeIPidmFreeIPA でのホストからドメインの管理者への権限昇格CVE-2025-7493

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
269229	RHEL 8 : open-vm-tools (RHSA-2025:17512)	high
269228	RHEL 8Red Hat OpenStack Platform 16.2 python-django20RHSA-2025:17499	high
269227	RHEL 8 : open-vm-tools (RHSA-2025:17509)	high
269226	RHEL 9perl-JSON-XSRHSA-2025:17430	high
269225	RHEL 8 : open-vm-tools (RHSA-2025:17511)	high
269224	RHEL 9 : open-vm-tools (RHSA-2025:17446)	high
269223	RHEL 10カーネルRHSA-2025:17396	high
269222	RHEL 9Red Hat OpenStack Services on OpenShift 18.0 python-djangoRHSA-2025:17500]	high
269221	RHEL 9 : open-vm-tools (RHSA-2025:17445)	high
269220	RHEL 9 : open-vm-tools (RHSA-2025:17428)	high
269219	RHEL 9 : Red Hat OpenStack Platform 17.1 (python-django) (RHSA-2025:17498)	high
269218	RHEL 8 : open-vm-tools (RHSA-2025:17510)	high
269217	RHEL 8 : gnutls (RHSA-2025:17415)	high
268212	RHEL 9 : open-vm-tools (RHSA-2025:17452)	high
267924	RHEL 10open-vm-toolsRHSA-2025:17429	high
266737	RHEL 9 : kernel (RHSA-2025:17377)	high
266736	RHEL 8: kernel (RHSA-2025:17397)	high
266735	RHEL 8：kernel-rt（RHSA-2025:17398）	high
266626	RHEL 8: firefox (RHSA-2025:17367)	high
266625	RHEL 8: firefox (RHSA-2025:17371)	high
266624	RHEL 9 : gnutls (RHSA-2025:17361)	high
266623	RHEL 9 : firefox (RHSA-2025:17373)	high
266622	RHEL 8: firefox (RHSA-2025:17368)	high
266621	RHEL 9 : firefox (RHSA-2025:17378)	high
266620	RHEL 8: firefox (RHSA-2025:17372)	high
266619	RHEL 9 : firefox (RHSA-2025:17374)	high
266618	RHEL 9 : gnutls (RHSA-2025:17348)	high
266617	RHEL 8: thunderbird (RHSA-2025:17341)	high
266616	RHEL 8: thunderbird (RHSA-2025:17342)	high
266615	RHEL 9 : thunderbird (RHSA-2025:17345)	high
266614	RHEL 9 : libtasn1 (RHSA-2025:17347)	medium
266613	RHEL 9 : thunderbird (RHSA-2025:17344)	high
266612	RHEL 8: thunderbird (RHSA-2025:17340)	high
266611	RHEL 8: thunderbird (RHSA-2025:17343)	high
266610	RHEL 9 : thunderbird (RHSA-2025:17346)	high
266418	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.1.0 (RHSA-2025:17298)	high
266417	RHEL 9 : kernel (RHSA-2025:17241)	high
266416	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.0.9 (RHSA-2025:17317)	high
266384	RHEL 9 : kernel-rt (RHSA-2025:17192)	high
266383	RHEL 9 : kernel (RHSA-2025:17159)	high
266382	RHEL 8 : cups (RHSA-2025:17164)	high
266381	RHEL 9perl-JSON-XSRHSA-2025:17162	high
266363	RHEL 8 / 9 : OpenShift Container Platform 4.16.49 (RHSA-2025:16724)	high
266362	RHEL 7: kernel（RHSA-2025:17161）	high
266361	RHEL 8perl-JSON-XSRHSA-2025:17163	high
266360	RHEL 8 : OpenShift Container Platform 4.18.25 (RHSA-2025:16729)	high
266341	RHEL 8 : cups (RHSA-2025:17144)	high
266340	RHEL 8 : cups (RHSA-2025:17141)	high
266330	RHEL 10perl-JSON-XSRHSA-2025:17119	high
266329	RHEL 9 : ipa (RHSA-2025:17087)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical