リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0952 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 65.5.1 以前の Python Packaging Authority (PyPA) setuptools では、リモート攻撃者が、細工されたパッケージまたはカスタム PackageIndex ページの HTML を介して、サービス拒否を引き起こす可能性があります。package_index.py に正規表現のサービス拒否 (ReDoS) があります。(CVE-2022-40897)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0965 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 7.4.31、8.0.24、および 8.1.11より前のバージョンの PHP では、phar 解凍プログラムのコードが quines gzip ファイルを再帰的に解凍し、無限ループが発生していました。(CVE-2022-31628)

  - 7.4.31、8.0.24 および 8.1.11より前のバージョンの PHP では、この脆弱性により、ネットワークおよび同一サイト攻撃者が、PHP アプリケーションによって「__Host-」または「__Secure-」クッキーとして扱われる標準の安全でないクッキーを被害者のブラウザに設定する可能性があります。(CVE-2022-31629)

  - 7.4.33、8.0.25 および 8.2.12より前のバージョンの PHP では、gd 拡張で imageloadfont() 関数を使用するとき、ロードされたフォントが imagechar() 関数で使用される場合など、特別に細工されたフォントファイルを提供することが可能です。割り当てられたバッファ外の読み取りが使用されます。これにより、クラッシュまたは認証情報の漏洩が発生する可能性があります。(CVE-2022-31630)

  - php: PDO: : quote() は、整数オーバーフローのために引用符で囲まれていない文字列を返す可能性があります (CVE-2022-31631)

  - fdc6fef より前の Keccak XKCP SHA-3 参照実装には、整数オーバーフローおよび結果として生じるバッファオーバーフローがあり、攻撃者が任意のコードを実行したり、予期される暗号プロパティを排除したりする可能性があります。
    これは、スポンジ関数インターフェースで発生します。(CVE-2022-37454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2023:0978 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0979アドバイザリに記載されている脆弱性の影響を受けます。

  - ユーザーが悪意のある入力データで I2C_SMBUS_BLOCK_DATA を (ioctl I2C_SMBUS で) トリガーする方法で、Linux カーネル Intel の iSMT SMBus ホストコントローラードライバーに、領域外メモリアクセスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。（CVE-2022-2873）

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - Linux カーネルの SYSCTL サブシステムで、ユーザーが特定のカーネルパラメーターおよび変数を変更する方法で、スタックオーバーフローの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-4378)

  - Linux カーネルの fs/nfs/nfs4file.c の __nfs42_ssc_open() に use-after-free の脆弱性が見つかりました。
    この欠陥により、攻撃者がリモートの拒否を行う可能性があります (CVE-2022-4379)

  - Linux カーネルの Netfilter サブシステムに、バッファオーバーフローの脆弱性が見つかりました。この問題により、スタックアドレスとヒープアドレスの両方が漏洩し、任意のコードの実行を介して root ユーザーにローカル権限昇格を引き起こす可能性があります。(CVE-2023-0179)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0976アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0975アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0903 アドバイザリに記載されている脆弱性の影響を受けます。

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、iOS 15.7.4、および iPadOS 15.7.4、iOS 16.3.1 および iPadOS 16.3.1、macOS Ventura 13.2.1、Safari 16.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-23529)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0902 のアドバイザリに記載されている脆弱性の影響を受けます。

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、iOS 15.7.4、および iPadOS 15.7.4、iOS 16.3.1 および iPadOS 16.3.1、macOS Ventura 13.2.1、Safari 16.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-23529)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0835 アドバイザリに記載されている脆弱性の影響を受けます。

  - 65.5.1 以前の Python Packaging Authority (PyPA) setuptools では、リモート攻撃者が、細工されたパッケージまたはカスタム PackageIndex ページの HTML を介して、サービス拒否を引き起こす可能性があります。package_index.py に正規表現のサービス拒否 (ReDoS) があります。(CVE-2022-40897)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0852 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 慎重に細工された If: リクエストヘッダーにより、送信されたヘッダー値を超えて、プール (ヒープ) メモリの場所でメモリの読み取りまたは単一のゼロバイトの書き込みが発生する可能性があります。これにより、プロセスがクラッシュする可能性があります。この問題は Apache HTTP Server 2.4.54以前に影響します。(CVE-2006-20001)

  - Apache HTTP Server の mod_proxy_ajp にある HTTP Requests のリクエストの一貫性のない解釈 (「HTTP リクエストスマグリング」) の脆弱性により、攻撃者が、リクエストを転送する AJP サーバーにリクエストを偽装する可能性があります。この問題は Apache HTTP Server Apache HTTP Server 2.4バージョン 2.4.54以前のバージョンに影響を与えます。
    (CVE-2022-36760)

  - Apache HTTP Server 2.4.55より前では、悪意のあるバックエンドにより、応答ヘッダーが早期に切り捨てられ、一部のヘッダーが応答本文に組み込まれる可能性があります。後半のヘッダーにセキュリティ目的がある場合、クライアントはそれらを解釈しません。(CVE-2022-37436)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0839 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - PUD の移動中に rmap ロックが保持されないため、5.13.3 より前の Linux カーネルの mm/mremap.c に、古い TLB によるメモリ解放後使用 (Use After Free) があります。(CVE-2022-41222)

  - バージョン 5.19.17および 6.0.2より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0848 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.4.31、8.0.24、および 8.1.11より前のバージョンの PHP では、phar 解凍プログラムのコードが quines gzip ファイルを再帰的に解凍し、無限ループが発生していました。(CVE-2022-31628)

  - 7.4.31、8.0.24 および 8.1.11より前のバージョンの PHP では、この脆弱性により、ネットワークおよび同一サイト攻撃者が、PHP アプリケーションによって「__Host-」または「__Secure-」クッキーとして扱われる標準の安全でないクッキーを被害者のブラウザに設定する可能性があります。(CVE-2022-31629)

  - 7.4.33、8.0.25 および 8.2.12より前のバージョンの PHP では、gd 拡張で imageloadfont() 関数を使用するとき、ロードされたフォントが imagechar() 関数で使用される場合など、特別に細工されたフォントファイルを提供することが可能です。割り当てられたバッファ外の読み取りが使用されます。これにより、クラッシュまたは認証情報の漏洩が発生する可能性があります。(CVE-2022-31630)

  - php: PDO: : quote() は、整数オーバーフローのために引用符で囲まれていない文字列を返す可能性があります (CVE-2022-31631)

  - fdc6fef より前の Keccak XKCP SHA-3 参照実装には、整数オーバーフローおよび結果として生じるバッファオーバーフローがあり、攻撃者が任意のコードを実行したり、予期される暗号プロパティを排除したりする可能性があります。
    これは、スポンジ関数インターフェースで発生します。(CVE-2022-37454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0832 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ユーザーが悪意のある入力データで I2C_SMBUS_BLOCK_DATA を (ioctl I2C_SMBUS で) トリガーする方法で、Linux カーネル Intel の iSMT SMBus ホストコントローラードライバーに、領域外メモリアクセスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-2873)

  - PUD の移動中に rmap ロックが保持されないため、5.13.3 より前の Linux カーネルの mm/mremap.c に、古い TLB によるメモリ解放後使用 (Use After Free) があります。(CVE-2022-41222)

  - バージョン 5.19.17および 6.0.2より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0833 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - python で欠陥が見つかりました。非バイナリベースを使用する二次時間複雑性のあるアルゴリズムでは、int(text) を使用する場合に、システムが 100,000 桁と 5s の int 文字列を 1,000,000 桁 (バイナリベース 2、4、8、16、32 の float、decimal、int.from_bytes()、int() は影響を受けません) に対して解析するのに 50 ミリ秒かかる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2020-10735)

  - Python 3.x 〜 3.10 には、URI パスの先頭にある複数 (/) に対する保護がないため、lib/http/server.py にオープンリダイレクトの脆弱性があり、情報漏洩を引き起こす可能性があります。注意:  これは、http.server.html ドキュメントのページに以下の警告があるため、サードパーティによって反論されています。実稼働では http.server は推奨されません。基本的なセキュリティチェックのみを実装します。(CVE-2021-28861)

  - 3.11.1 より前の Python で問題が発見されました。IDNA (RFC 3490) デコーダーへの一部の入力を処理する際に、細工された不合理に長い名前がデコーダーに提示されるため、不要な二次アルゴリズムが 1 つのパスに存在し、CPU のサービス拒否を引き起こす可能性があります。ホスト名は、悪質な攻撃者によって制御される可能性があるリモートサーバーから提供されることがよくあります。このようなシナリオでは、攻撃者が指定した想定ホスト名を利用しようとするクライアントで、過剰な CPU 消費を引き起こす可能性があります。
    たとえば、攻撃ペイロードは、ステータスコード 302 の HTTP 応答の Location ヘッダーに配置される可能性があります。3.11.1、3.10.9、3.9.16、3.8.16、および 3.7.16で修正が計画されています。(CVE-2022-45061)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0837 アドバイザリに記載されている脆弱性の影響を受けます。

  - systemd に脆弱性が見つかりました。このセキュリティ上の欠陥により、systemd-coredump が fs.suid_dumpable カーネル設定を尊重しないため、ローカルの情報漏洩が発生する可能性があります。(CVE-2022-4415)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0842 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.34 までの GNU Tar は、1 バイトの領域外読み取りがあるため、条件付きジャンプで初期化されていないメモリが使用されます。コントロールのフローを変更する悪用は実証されていません。この問題は、mtime に約 11 の空白文字がある V7 アーカイブを介して list.c の from_header で発生します。
    (CVE-2022-48303)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0855 アドバイザリに記載されている脆弱性の影響を受けます。

  - Sinatra は Ruby でウェブアプリケーションを作成するためのドメイン固有の言語です。2.2.3 より前の 2.0、および 3.0.4 より前の 3.0 の Sinatra に問題が見つかりました。アプリケーションは、ファイル名がユーザー指定の入力から派生したときに、応答の Content-Disposition ヘッダーを設定する折り返し型ファイルダウンロード (RFD) 攻撃に対して脆弱です。バージョン 2.2.3 および 3.0.4 には、この問題のパッチが含まれています。(CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0859 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: i915: 不適切な GPU TLB フラッシュにより、ランダムメモリアクセスが発生する可能性があります (CVE-2022-4139)

  - libksba: コード実行への整数オーバーフロー (CVE-2022-47629)

  - sudo: RunAs ユーザーの権限による任意のファイル書き込み (CVE-2023-22809)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0854 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ユーザーが悪意のある入力データで I2C_SMBUS_BLOCK_DATA を (ioctl I2C_SMBUS で) トリガーする方法で、Linux カーネル Intel の iSMT SMBus ホストコントローラードライバーに、領域外メモリアクセスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-2873)

  - PUD の移動中に rmap ロックが保持されないため、5.13.3 より前の Linux カーネルの mm/mremap.c に、古い TLB によるメモリ解放後使用 (Use After Free) があります。(CVE-2022-41222)

  - バージョン 5.19.17および 6.0.2より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0838 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Netlogon RPC 権限昇格の脆弱性 (CVE-2022-38023)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0858 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -kernel：AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  -kernel：net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  -kernel：do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0856アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -kernel：AX88179_178A ベースの USB イーサネットデバイスのメモリ破損。(CVE-2022-2964)

  -kernel：net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-3564)

  -kernel：do_proc_dointvec および proc_skip_spaces のスタックオーバーフロー (CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0857アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - sinatra: ファイルのダウンロード攻撃を反映 (CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0819 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くためのアクセス許可プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0817 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: NSS の PKCS 12 による任意のメモリ書き込み (CVE-2023-0767)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - Mozilla: 拡張機能により、ユーザーの知らないうちに外部スキームが開かれる可能性がありました (CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - Mozilla: EncodeInputStream からの領域外メモリ書き込み (CVE-2023-25732)

  - Mozilla: SpiderMonkey のコンパートメントの不一致による潜在的なメモリ解放後使用 (Use After Free) (CVE-2023-25735)

  - Mozilla: SVGUtils での無効なダウンキャスト:  : SetupStrokeGeometry (CVE-2023-25737)

  - Mozilla: mozilla：: dom: : ScriptLoadContext:  : ~ScriptLoadContext (CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Mozilla: Firefox 110 および Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25744)

  - Mozilla: Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0818アドバイザリ。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: NSS の PKCS 12 による任意のメモリ書き込み (CVE-2023-0767)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - Mozilla: 拡張機能により、ユーザーの知らないうちに外部スキームが開かれる可能性がありました (CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - Mozilla: EncodeInputStream からの領域外メモリ書き込み (CVE-2023-25732)

  - Mozilla: SpiderMonkey のコンパートメントの不一致による潜在的なメモリ解放後使用 (Use After Free) (CVE-2023-25735)

  - Mozilla: SVGUtils での無効なダウンキャスト:  : SetupStrokeGeometry (CVE-2023-25737)

  - Mozilla: mozilla：: dom: : ScriptLoadContext:  : ~ScriptLoadContext (CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Mozilla: Firefox 110 および Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25744)

  - Mozilla: Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0821 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くためのアクセス許可プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0823 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0822 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0820アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0824 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くためのアクセス許可プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0811 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くためのアクセス許可プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0806 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - Mozilla: 拡張機能により、ユーザーの知らないうちに外部スキームが開かれる可能性がありました (CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - Mozilla: EncodeInputStream からの領域外メモリ書き込み (CVE-2023-25732)

  - Mozilla: SpiderMonkey のコンパートメントの不一致による潜在的なメモリ解放後使用 (Use After Free) (CVE-2023-25735)

  - Mozilla: SVGUtils での無効なダウンキャスト:  : SetupStrokeGeometry (CVE-2023-25737)

  - Mozilla: mozilla：: dom: : ScriptLoadContext:  : ~ScriptLoadContext (CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Mozilla: Firefox 110 および Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25744)

  - Mozilla: Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0805 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0808 のアドバイザリに記載されている脆弱性の影響を受けます:

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0810 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0807 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くためのアクセス許可プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0812 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - Mozilla: 拡張機能により、ユーザーの知らないうちに外部スキームが開かれる可能性がありました (CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - Mozilla: EncodeInputStream からの領域外メモリ書き込み (CVE-2023-25732)

  - Mozilla: SpiderMonkey のコンパートメントの不一致による潜在的なメモリ解放後使用 (Use After Free) (CVE-2023-25735)

  - Mozilla: SVGUtils での無効なダウンキャスト:  : SetupStrokeGeometry (CVE-2023-25737)

  - Mozilla: mozilla：: dom: : ScriptLoadContext:  : ~ScriptLoadContext (CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Mozilla: Firefox 110 および Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25744)

  - Mozilla: Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0809 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

  - 外部スキームを開くための権限プロンプトが <code>ContentPrincipals</code> に対してのみ表示され、拡張機能が <code>ExpandedPrincipals</code> を介したユーザーの操作なしでスキームを開くことができるようになります。これにより、ファイルのダウンロードや、すでにシステムにインストールされているソフトウェアとのやりとりなど、さらに悪意のあるアクションを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25729)

  - Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

  - <code>xpcom</code> の <code>inputStream</code> からのデータをエンコードする際に、エンコードされる入力サイズが正しく計算されないため、領域外メモリの書き込みを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25732)

  - スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、プロキシのアンラップ後に use-after-free が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25735)

  - <code>nsTextNode</code> から <code>SVGElement</code> への無効なダウンキャストにより、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。
    (CVE-2023-25737)

  - 失敗したモジュールロードリクエストがキャンセルされたかどうかがチェックされないため、<code>ScriptLoadContext</code> で use-after-free が発生していました。この脆弱性の影響を受けるのは、Firefox < 110、Thunderbird < 102.8、および Firefox ESR < 102.8 です。(CVE-2023-25739)

  - Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

  - Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

  - Firefox 109 および Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 110 および Firefox ESR < 102.8 です。(CVE-2023-25744)

  - Firefox ESR 102.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 102.8 および Firefox ESR < 102.8 です。(CVE-2023-25746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0752 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub_font_construct_glyph() でバッファオーバーフローが見つかりました。悪意のある細工された pf2 フォントにより、max_glyph_size 値を計算する際にオーバーフローが発生し、glyph に対して必要以上に小さなバッファを割り当てる可能性があります。これにより、バッファオーバーフローとヒープベースの領域外書き込みが発生します。攻撃者がこの脆弱性を利用して、セキュアブートメカニズムを回避する可能性があります。(CVE-2022-2601)

  - 特定の unicode シーケンスをレンダリングする際、grub2 のフォントコードが、通知された glyph の幅と高さがビットマップサイズ内で制約されている場合、適切に検証しません。その結果、攻撃者が入力を細工し、grub2 のヒープへの領域外書き込みを引き起こし、メモリ破損と可用性の問題を引き起こす可能性があります。複雑ですが、任意コード実行を破棄できませんでした。(CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0691 アドバイザリに記載されている脆弱性の影響を受けます。

  - openvswitch：組織固有のTLVにおける領域外読み取り (CVE-2022-4337)

  - openvswitch：組織固有のTLVにおける整数アンダーフロー (CVE-2022-4338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0685 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openvswitch：組織固有の TLV における領域外読み取り (CVE-2022-4337)

  - openvswitch：組織固有の TLV における整数アンダーフロー (CVE-2022-4338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0689のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - openvswitch：組織固有のTLVにおける領域外読み取り (CVE-2022-4337)

  - openvswitch：組織固有のTLVにおける整数アンダーフロー (CVE-2022-4338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0688 アドバイザリに記載されている脆弱性の影響を受けます。

  - openvswitch：組織固有のTLVにおける領域外読み取り (CVE-2022-4337)

  - openvswitch：組織固有のTLVにおける整数アンダーフロー (CVE-2022-4338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0687 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openvswitch：組織固有のTLVにおける領域外読み取り (CVE-2022-4337)

  - openvswitch：組織固有のTLVにおける整数アンダーフロー (CVE-2022-4338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0675 のアドバイザリに記載されている脆弱性の影響を受けます。

  - xorg-x11-server: DeepCopyPointerClasses のメモリ解放後使用 (Use After Free) により、権限が昇格されます (CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0671 アドバイザリに記載されている脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0673 のアドバイザリに記載されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0664 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0662 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
171972	RHEL 9 : python-setuptools (RHSA-2023: 0952)	medium
171971	RHEL 9 : php (RHSA-2023: 0965)	critical
171970	RHEL 7 : git (RHSA-2023:0978)	critical
171968	RHEL 9 : kernel-rt (RHSA-2023: 0979)	high
171963	RHEL 7: zlib (RHSA-2023: 0976)	high
171962	RHEL 7: zlib (RHSA-2023: 0975)	high
171796	RHEL 9 : webkit2gtk3 (RHSA-2023: 0903)	high
171794	RHEL 8: webkit2gtk3 (RHSA-2023: 0902)	high
171727	RHEL 8: python-setuptools (RHSA-2023: 0835)	medium
171726	RHEL 8: httpd: 2.4 (RHSA-2023: 0852)	critical
171725	RHEL 8: kpatch-patch (RHSA-2023: 0839)	high
171724	RHEL 8: php: 8.0 (RHSA-2023: 0848)	critical
171723	RHEL 8: kernel (RHSA-2023: 0832)	high
171722	RHEL 8: python3 (RHSA-2023: 0833)	high
171721	RHEL 8: systemd (RHSA-2023: 0837)	medium
171720	RHEL 8: tar (RHSA-2023: 0842)	medium
171719	RHEL 8: pcs (RHSA-2023: 0855)	high
171718	RHEL 8: Red Hat Virtualization Host 4.4.z SP 1 のセキュリティ更新 batch#4 (oVirt-4.5.3-4) (重要度高) (RHSA-2023: 0859)	critical
171717	RHEL 8: kernel-rt (RHSA-2023: 0854)	high
171715	RHEL 8: samba (RHSA-2023: 0838)	high
171701	RHEL 8: kpatch-patch (RHSA-2023: 0858)	high
171700	RHEL 8: kernel (RHSA-2023: 0856)	high
171699	RHEL 8: pcs (RHSA-2023: 0857)	high
171668	RHEL 8: thunderbird (RHSA-2023: 0819)	high
171662	RHEL 7: thunderbird (RHSA-2023: 0817)	high
171661	RHEL 8 : thunderbird (RHSA-2023: 0818)	high
171660	RHEL 8: thunderbird (RHSA-2023: 0821)	high
171655	RHEL 9 : thunderbird (RHSA-2023: 0823)	high
171653	RHEL 8: thunderbird (RHSA-2023: 0822)	high
171652	RHEL 8: thunderbird (RHSA-2023: 0820)	high
171651	RHEL 9 : thunderbird (RHSA-2023: 0824)	high
171649	RHEL 8: firefox (RHSA-2023: 0811)	high
171648	RHEL 8 : Mozilla Firefox (RHSA-2023: 0806)	high
171647	RHEL 8: firefox (RHSA-2023: 0805)	high
171646	RHEL 8: firefox (RHSA-2023: 0808)	high
171645	RHEL 9 : firefox (RHSA-2023: 0810)	high
171644	RHEL 8: Mozilla Firefox (RHSA-2023: 0807)	high
171641	RHEL 7: firefox (RHSA-2023: 0812)	high
171640	RHEL 9 : firefox (RHSA-2023: 0809)	high
171435	RHEL 9 : grub2 (RHSA-2023: 0752)	high
171236	RHEL 9: openvswitch2.17 (RHSA-2023: 0691)	critical
171235	RHEL 8: openvswitch2.13 (RHSA-2023: 0685)	critical
171234	RHEL 8: openvswitch2.16 (RHSA-2023: 0689)	critical
171232	RHEL 8: openvswitch2.17 (RHSA-2023: 0688)	critical
171231	RHEL 8: openvswitch2.15 (RHSA-2023: 0687)	critical
171225	RHEL 7: tigervnc and xorg-x11-server (RHSA-2023: 0675)	high
171224	RHEL 8: tigervnc (RHSA-2023: 0671)	high
171223	RHEL 7: rh-varnish6-varnish (RHSA-2023: 0673)	high
171210	RHEL 8: tigervnc (RHSA-2023: 0664)	high
171209	RHEL 8: tigervnc (RHSA-2023: 0662)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

medium

critical

critical

high

high

high

high

high

medium

critical

high

critical

high

high

medium

medium

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

high

high

high

high