リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5061 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5 より前の Dmidecode により、-dump-bin がローカルファイルを上書きする可能性があります。これは、たとえば Sudo を介した Dmidecode の実行が妥当であるため、セキュリティに関連しています。(CVE-2023-30630)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5091 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 起動 CPU が Linux カーネル X86CPU の投機的実行動作の種類の攻撃に対して脆弱である可能性があるという欠陥。ユーザーが CPU を suspend-to-RAM から再開する方法に CPU 電源管理オプション機能が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

  - efi-rt-wrapper.S の __efi_rt_asm_wrapper で、コードの論理エラーによりシャドースタック保護がバイパスされる可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル。Android ID: A-260821414References: Upstream カーネル (CVE-2023-21102)

  - Linux カーネル nftables のメモリ解放後使用 (Use After Free) ローカルの権限昇格の脆弱性「nft_chain_lookup_byid()」は、チェーンがアクティブであり、CAP_NET_ADMIN がユーザーまたはネットワークの名前空間にあるかどうかをチェックできませんでした (CVE-2023-31248)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。バインドされたチェーンのエラー処理の欠陥により、NFT_MSG_NEWRULE の中止パスでメモリ解放後使用 (Use After Free) が発生します。この脆弱性を利用するには、CAP_NET_ADMIN が必要です。過去のコミット 4bedf9eee016286c835e3d8fa981ddece5338795 へのアップグレードを推奨します。(CVE-2023-3610)

  - Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。tcf_change_indev() が失敗した場合、fw_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。過去のコミット 0323bce598eea038714f941ce2b22541c46d488f へのアップグレードを推奨します。
    (CVE-2023-3776)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

  - NFTA_RULE_CHAIN_ID を持つルールを追加する際に、Linux カーネルの Netfilter 機能にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。
    (CVE-2023-4147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5094 アドバイザリに記載されている脆弱性の影響を受けます。

  - QEMU ビルトイン VNC サーバーに欠陥が見つかりました。クライアントが VNC サーバーに接続するとき、QEMU は現在の接続数が特定のしきい値を超えているかどうかをチェックし、超えている場合は以前の接続をクリーンアップします。以前の接続がたまたまハンドシェイクフェーズ中に失敗した場合、QEMU は接続を再度クリーンアップし、NULL ポインターデリファレンスの問題が発生します。認証されていないリモート攻撃者がこれを使用して、サービス拒否を引き起こす可能性があります。(CVE-2023-3354)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5068 アドバイザリに記載されている脆弱性の影響を受けます。

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5093 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネル nftables のメモリ解放後使用 (Use After Free) ローカルの権限昇格の脆弱性「nft_chain_lookup_byid()」は、チェーンがアクティブであり、CAP_NET_ADMIN がユーザーまたはネットワークの名前空間にあるかどうかをチェックできませんでした (CVE-2023-31248)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。バインドされたチェーンのエラー処理の欠陥により、NFT_MSG_NEWRULE の中止パスでメモリ解放後使用 (Use After Free) が発生します。この脆弱性を利用するには、CAP_NET_ADMIN が必要です。過去のコミット 4bedf9eee016286c835e3d8fa981ddece5338795 へのアップグレードを推奨します。(CVE-2023-3610)

  - Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。tcf_change_indev() が失敗した場合、fw_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。過去のコミット 0323bce598eea038714f941ce2b22541c46d488f へのアップグレードを推奨します。
    (CVE-2023-3776)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

  - NFTA_RULE_CHAIN_ID を持つルールを追加する際に、Linux カーネルの Netfilter 機能にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。
    (CVE-2023-4147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5069 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 起動 CPU が Linux カーネル X86CPU の投機的実行動作の種類の攻撃に対して脆弱である可能性があるという欠陥。ユーザーが CPU を suspend-to-RAM から再開する方法に CPU 電源管理オプション機能が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

  - efi-rt-wrapper.S の __efi_rt_asm_wrapper で、コードの論理エラーによりシャドースタック保護がバイパスされる可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル。Android ID: A-260821414References: Upstream カーネル (CVE-2023-21102)

  - Linux カーネル nftables のメモリ解放後使用 (Use After Free) ローカルの権限昇格の脆弱性「nft_chain_lookup_byid()」は、チェーンがアクティブであり、CAP_NET_ADMIN がユーザーまたはネットワークの名前空間にあるかどうかをチェックできませんでした (CVE-2023-31248)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。バインドされたチェーンのエラー処理の欠陥により、NFT_MSG_NEWRULE の中止パスでメモリ解放後使用 (Use After Free) が発生します。この脆弱性を利用するには、CAP_NET_ADMIN が必要です。過去のコミット 4bedf9eee016286c835e3d8fa981ddece5338795 へのアップグレードを推奨します。(CVE-2023-3610)

  - Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。tcf_change_indev() が失敗した場合、fw_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。過去のコミット 0323bce598eea038714f941ce2b22541c46d488f へのアップグレードを推奨します。
    (CVE-2023-3776)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

  - NFTA_RULE_CHAIN_ID を持つルールを追加する際に、Linux カーネルの Netfilter 機能にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。
    (CVE-2023-4147)

  - 6.4.5より前の Linux カーネルの net/ceph/messenger_v2.c に問題が発見されました。整数符号エラーがあるため、バッファオーバーフローや、HELLO または AUTH フレームの 1 つを介したリモートコード実行が発生する可能性があります。これは、ceph_decode_32 の TCP パケットから信頼できない長さを取得したために発生します。
    (CVE-2023-44466)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5050 のアドバイザリに記載されている脆弱性の影響を受けます。

  - mod_proxy_uwsgi による Apache HTTP Server の HTTP 応答スマグリングの脆弱性。この問題は Apache HTTP Server:2.4.30 ～ 2.4.55に影響します。オリジン応答ヘッダーの特殊文字により、クライアントに転送される応答が切り捨て / 分割される可能性があります。(CVE-2023-27522)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5048 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5049 アドバイザリに記載されている脆弱性の影響を受けます。

  - mod_proxy_uwsgi による Apache HTTP Server の HTTP 応答スマグリングの脆弱性。この問題は Apache HTTP Server:2.4.30 ～ 2.4.55に影響します。オリジン応答ヘッダーの特殊文字により、クライアントに転送される応答が切り捨て / 分割される可能性があります。(CVE-2023-27522)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5046 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5045 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5047 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5044 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5042 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5043 アドバイザリに記載されている脆弱性の影響を受けます。

  - 1.4.0 以前の flac の bitwriter_grow_ 関数のバッファオーバーフローの脆弱性により、リモートの攻撃者が、エンコーダーへの細工された入力を介して、任意のコードを実行する可能性があります。(CVE-2020-22219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 5019 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。
    (CVE-2023-4051)

  - Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。(CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、<code>mStream</code> が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4575)

  - <code>UpdateRegExpStatics</code> が <code>initialStringHeap</code> にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4577)

  - <code>JS: : CheckRegExpSyntax</code> の呼び出し時に構文エラーが設定されており、<code>convertToRuntimeErrorAndClear</code> の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。(CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。(CVE-2023-4580)

  - Excel <code>.xll</code> アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。(CVE-2023-4581)

  - <code>HttpBaseChannel</code>でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されているとみなされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4961 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
    過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

  - Linux カーネルの net/bluetooth/hci_sock.c に機能チェックがないため、HCI ソケットの実装に脆弱性が見つかりました。この欠陥により、攻撃者が管理コマンドを認証されずに実行し、Bluetooth 通信の機密性、整合性、可用性を侵害する可能性があります。(CVE-2023-2002)

  - Linux カーネルの XFS ファイルシステムで、障害後にユーザーが XFS イメージを復元する方法 (ダーティログジャーナルを使用) に、領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-2124)

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4967 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
    過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4962 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
    過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

  - Linux カーネルの net/bluetooth/hci_sock.c に機能チェックがないため、HCI ソケットの実装に脆弱性が見つかりました。この欠陥により、攻撃者が管理コマンドを認証されずに実行し、Bluetooth 通信の機密性、整合性、可用性を侵害する可能性があります。(CVE-2023-2002)

  - Linux カーネルの XFS ファイルシステムで、障害後にユーザーが XFS イメージを復元する方法 (ダーティログジャーナルを使用) に、領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-2124)

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

  - ユーザーが NFT_SET_EXT_KEY_END なしで要素を持つ nft_pipapo_remove 関数をトリガーする方法で、Linux カーネルの netfilter にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-4004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4954 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4951 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4959 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4955 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4945 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。
    (CVE-2023-4051)

  - Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。(CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、<code>mStream</code> が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4575)

  - <code>UpdateRegExpStatics</code> が <code>initialStringHeap</code> にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4577)

  - <code>JS: : CheckRegExpSyntax</code> の呼び出し時に構文エラーが設定されており、<code>convertToRuntimeErrorAndClear</code> の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。(CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。(CVE-2023-4580)

  - Excel <code>.xll</code> アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。(CVE-2023-4581)

  - <code>HttpBaseChannel</code>でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されているとみなされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4946 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4957 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4948 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。
    (CVE-2023-4051)

  - Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。(CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、<code>mStream</code> が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4575)

  - <code>UpdateRegExpStatics</code> が <code>initialStringHeap</code> にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4577)

  - <code>JS: : CheckRegExpSyntax</code> の呼び出し時に構文エラーが設定されており、<code>convertToRuntimeErrorAndClear</code> の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。(CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。(CVE-2023-4580)

  - Excel <code>.xll</code> アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。(CVE-2023-4581)

  - <code>HttpBaseChannel</code>でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されているとみなされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4947 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4956 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4952 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4949 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。
    (CVE-2023-4051)

  - Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116 です。(CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、<code>mStream</code> が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。
    (CVE-2023-4575)

  - <code>UpdateRegExpStatics</code> が <code>initialStringHeap</code> にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2023-4577)

  - <code>JS: : CheckRegExpSyntax</code> の呼び出し時に構文エラーが設定されており、<code>convertToRuntimeErrorAndClear</code> の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。(CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。(CVE-2023-4580)

  - Excel <code>.xll</code> アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。(CVE-2023-4581)

  - <code>HttpBaseChannel</code>でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されているとみなされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4950 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4958 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - Web サイトが、ファイルオープンダイアログを使用することで、全画面通知を隠している可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4051)

  - ウェブサイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、全画面通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4053)

  - IPC でレンダリングデータを受信する際、[mStream] が初期化時に破壊され、メモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4573)

  - カラーピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4574)

  - ファイルピッカーウィンドウを表示するために IPC 上でコールバックを作成する場合、複数の同じコールバックが一度に作成され、いずれかのコールバックが終了するとすぐに、最終的にすべてが同時に破棄される可能性がありました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性は、Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15、Thunderbird < 115.2 に影響します。(CVE-2023-4575)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - Excel `.xll` アドインファイルの Firefox の実行可能ブロックリストにブロックリストエントリがありませんでした。これにより、潜在的な害の警告なしにダウンロードされる可能性があります。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4581)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14、Thunderbird 115.1 で修正されたメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 117、Firefox ESR <、102.15Firefox ESR <、115.2Thunderbird <、102.15Thunderbird < 115.2 に影響します。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 / 9 ホストにインストールされているパッケージは、RHSA-2023: 4909 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Portable Runtime (APR) の apr_encode 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime (APR) バージョン 1.7.0 に影響します。(CVE-2022-24963)

  - 修正は不完全でした (CVE-2023-24998)

  - http に設定された X-Forwarded-Proto ヘッダーを含む HTTP を介したリバースプロキシから受信したリクエストで RemoteIpFilter を使用する場合、Apache Tomcat 11.0.0-M1 から 11.0.0.-M2、10.1.0-M1 から 10.1.5、9.0.0-M1 から 9.0.71および 8.5.0から 8.5.85が作成したセッションクッキーはセキュア属性を含んでいませんでした。これにより、ユーザーエージェントが安全でないチャネルを介してセッションクッキーを送信する可能性があります。(CVE-2023-28708)

  - Apache Tomcat 11.0.0-M2 から 11.0.0-M4、10.1.5 から 10.1.7、9.0.71 から 9.0.73、8.5.85 から 8.5.87に対する CVE-2023-24998の修正は不完全でした。クエリ文字列パラメーターを使用して maxParameterCount に到達できるようにデフォルト以外の HTTP コネクター設定が使用され、クエリ文字列で正確に maxParameterCount パラメーターを提供するリクエストが送信された場合、サービス拒否の可能性があり、アップロードされたリクエスト部分の制限をバイパスする可能性があります。(CVE-2023-28709)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4920 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - jackson-databind の 2.12.6 以前の 2.10.x から 2.12.x および 2.13.1 以前の 2.13.x では、攻撃者が、JsonNode JDK シリアル化が関連するまれな状況で、サービス拒否 (読み取りごとに 2 GB の一時的なヒープ使用) を引き起こす可能性があります。(CVE-2021-46877)

  - 要素の 1 つに自己参照を含むコレクションから JSONArray を構築する際に、Jettison で無限再帰がトリガーされます。これにより、StackOverflowError 例外がスローされます。(CVE-2023-1436)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4918 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - jackson-databind の 2.12.6 以前の 2.10.x から 2.12.x および 2.13.1 以前の 2.13.x では、攻撃者が、JsonNode JDK シリアル化が関連するまれな状況で、サービス拒否 (読み取りごとに 2 GB の一時的なヒープ使用) を引き起こす可能性があります。(CVE-2021-46877)

  - 要素の 1 つに自己参照を含むコレクションから JSONArray を構築する際に、Jettison で無限再帰がトリガーされます。これにより、StackOverflowError 例外がスローされます。(CVE-2023-1436)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4919 のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - jackson-databind の 2.12.6 以前の 2.10.x から 2.12.x および 2.13.1 以前の 2.13.x では、攻撃者が、JsonNode JDK シリアル化が関連するまれな状況で、サービス拒否 (読み取りごとに 2 GB の一時的なヒープ使用) を引き起こす可能性があります。(CVE-2021-46877)

  - 要素の 1 つに自己参照を含むコレクションから JSONArray を構築する際に、Jettison で無限再帰がトリガーされます。これにより、StackOverflowError 例外がスローされます。(CVE-2023-1436)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4888 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_connect および l2cap_le_connect_req 関数にメモリ解放後使用 (Use After Free) の脆弱性があり、Bluetooth を介してリモートでコードの実行やカーネルメモリを (それぞれ) 漏洩できるようにする可能性があります。リモート攻撃者は、被害者の近くにいる場合、Bluetooth を介してカーネルメモリを漏洩するコードを実行する可能性があります。過去のコミット https://www.google.com/urlhttps://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/urlをアップグレードすることをお勧めします (CVE-2022-42896)

  - Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
    過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

  - net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)

  - 6.3.7 より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4877 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、指定されたコンポーネントで API を使用することによって (例えば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22049)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4876 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22049)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4864 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 状態管理を改善することで、認証の問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。認証されていないユーザーが、最近印刷されたドキュメントにアクセスできる可能性があります。(CVE-2023-32360)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4819 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4821 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4828 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4809 のアドバイザリに記載されている脆弱性の影響を受けます。

  - xi:include 要素内の href=.?../../../../../../../../../../etc/passwd で実証されているように、ローカルまたはリモートの攻撃者が 2.56.3 以前の librsvg の URL デコーダーにおけるディレクトリトラバーサルの問題を利用して、(予想される領域外のローカルファイルシステムにある) ファイルを漏洩する可能性があります。(CVE-2023-38633)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4834 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4829 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

  - 6.3.7 より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 4814 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

  - 5.19 より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - Linux カーネルの do_prlimit() 関数に、投機的ポインターデリファレンスの問題が存在します。リソース引数の値は制御され、「rlim」変数のポインター演算で使用され、コンテンツの漏洩に使用される可能性があります。過去のバージョン 6.1.8 または、コミット 739790605705ddcf18f21782b9c99ad7d53a8c11 のアップグレードを推奨します (CVE-2023-0458)

  - 6.2.6 までの Linux カーネルの net/tls/tls_main.c の do_tls_getsockopt に lock_sock 呼び出しが欠如しているため、競合状態 (結果としてメモリ解放後使用 (Use After Free) または NULL ポインターデリファレンス) が発生します。(CVE-2023-28466)

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4799 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libvirt に脆弱性が見つかりました。このセキュリティ欠陥は SR-IOV PCI デバイスの機能を繰り返しクエリすることが原因です。これにより、親 struct の g_autoptr クリーンアップ内の virPCIVirtualFunction 配列を解放することに失敗すると引き起こされるメモリリークを漏洩します。(CVE-2023-2700)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4815 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルの XFS ファイルシステムで、障害後にユーザーが XFS イメージを復元する方法 (ダーティログジャーナルを使用) に、領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-2124)

  - Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)

  - 6.3.7 より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
181284	RHEL 9 : dmidecode（RHSA-2023：5061)	high
181283	RHEL 9 : kernel-rt (RHSA-2023: 5091)	high
181282	RHEL 9 : qemu-kvm (RHSA-2023: 5094)	high
181281	RHEL 9 : linux-firmware (RHSA-2023: 5068)	medium
181280	RHEL 9 : kpatch-patch (RHSA-2023: 5093)	high
181279	RHEL 9 : kernel (RHSA-2023: 5069)	high
181245	RHEL 8: httpd: 2.4 (RHSA-2023: 5050)	high
181244	RHEL 9 : flac (RHSA-2023: 5048)	high
181243	RHEL 8: httpd: 2.4 (RHSA-2023: 5049)	high
181242	RHEL 8: flac (RHSA-2023: 5046)	high
181241	RHEL 8: flac (RHSA-2023: 5045)	high
181240	RHEL 9 : flac (RHSA-2023: 5047)	high
181239	RHEL 8: flac (RHSA-2023: 5044)	high
181234	RHEL 8 : flac (RHSA-2023: 5042)	high
181233	RHEL 8: flac (RHSA-2023: 5043)	high
180579	RHEL 7: firefox (RHSA-2023: 5019)	high
180500	RHEL 8: kernel-rt (RHSA-2023: 4961)	high
180499	RHEL 8 : kpatch-patch (RHSA-2023: 4967)	high
180498	RHEL 8 : kernel (RHSA-2023: 4962)	high
180487	RHEL 8: thunderbird (RHSA-2023: 4954)	high
180486	RHEL 8: firefox (RHSA-2023: 4951)	high
180485	RHEL 8: firefox (RHSA-2023: 4959)	high
180484	RHEL 9 : thunderbird (RHSA-2023: 4955)	high
180483	RHEL 7: thunderbird (RHSA-2023: 4945)	high
180482	RHEL 8: thunderbird (RHSA-2023: 4946)	high
180481	RHEL 8: firefox (RHSA-2023: 4957)	high
180480	RHEL 8 : thunderbird (RHSA-2023: 4948)	high
180479	RHEL 9 : thunderbird (RHSA-2023: 4947)	high
180478	RHEL 8: thunderbird (RHSA-2023: 4956)	high
180477	RHEL 8: firefox (RHSA-2023: 4952)	high
180476	RHEL 8 : firefox (RHSA-2023: 4949)	high
180475	RHEL 9 : firefox (RHSA-2023: 4950)	high
180474	RHEL 9 : firefox (RHSA-2023: 4958)	high
180470	RHEL 7 / 9 : Red Hat JBoss Web サーバー 5.7.4 リリースおよび (RHSA-2023: 4909)	critical
180419	RHEL 9: RHEL 9 用 Red Hat Single Sign-On 7.6.5 のセキュリティ更新 (重要度高) (RHSA-2023: 4920)	high
180418	RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.6.5 のセキュリティ更新 (重要度高) (RHSA-2023: 4918)	high
180417	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.5 のセキュリティ更新 (重要度高) (RHSA-2023: 4919)	high
180327	RHEL 8: kpatch-patch (RHSA-2023: 4888)	high
180282	RHEL 8: java-1.8.0-ibm (RHSA-2023: 4877)	low
180281	RHEL 7 : java-1.8.0-ibm (RHSA-2023: 4876)	low
180262	RHEL 8: cups (RHSA-2023: 4864)	medium
180249	RHEL 7: kernel (RHSA-2023: 4819)	high
180248	RHEL 7: kernel-rt (RHSA-2023: 4821)	high
180247	RHEL 9 : kpatch-patch (RHSA-2023: 4828)	high
180246	RHEL 9 : librsvg2 (RHSA-2023: 4809)	medium
180245	RHEL 7: kpatch-patch (RHSA-2023: 4834)	high
180244	RHEL 8: kpatch-patch (RHSA-2023: 4829)	high
180243	RHEL 9 : kernel-rt (RHSA-2023: 4814)	high
180242	RHEL 8: virt: rhel および virt-devel: rhel (RHSA-2023: 4799)	medium
180241	RHEL 8: kernel (RHSA-2023: 4815)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

low

low

medium

high

high

high

medium

high

high

high

medium

high