リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0663 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0665 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: DeepCopyPointerClasses のメモリ解放後使用 (Use After Free) により、権限が昇格されます (CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0638 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Netlogon RPC 権限昇格の脆弱性 (CVE-2022-38023)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0637 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Netlogon RPC 権限昇格の脆弱性 (CVE-2022-38023)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0639 のアドバイザリに記載されている脆弱性の影響を受けます。

  - samba: RC4/HMAC-MD5 NetLogon Secure Channel は脆弱であり、回避する必要があります (CVE-2022-38023)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0627 のアドバイザリに記載されている脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0625 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0628 のアドバイザリに記載されている脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0622 のアドバイザリに記載されている脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0623 のアドバイザリに記載されている脆弱性の影響を受けます。

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0626 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0624 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0629 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0597 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0592 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0600 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: - S/Mime 署名証明書の失効ステータスがチェックされませんでした (CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0601 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: - S/Mime 署名証明書の失効ステータスがチェックされませんでした (CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0605 アドバイザリに記載されている脆弱性の影響を受けます。

  - S/Mime 署名を検証する際に、証明書 OCSP 失効ステータスがチェックされませんでした。取り消された証明書で署名されたメールは、有効な署名があると表示されます。Thunderbird のバージョン 68 から 102.7.0 が、このバグの影響を受けていました。この脆弱性の影響を受けるのは、Thunderbird < 102.7.1 です。(CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0599 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0596 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0607 のアドバイザリに記載されている脆弱性の影響を受けます。

  - S/Mime 署名を検証する際に、証明書 OCSP 失効ステータスがチェックされませんでした。取り消された証明書で署名されたメールは、有効な署名があると表示されます。Thunderbird のバージョン 68 から 102.7.0 が、このバグの影響を受けていました。この脆弱性の影響を受けるのは、Thunderbird < 102.7.1 です。(CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0603 のアドバイザリに記載されている脆弱性の影響を受けます。

  - S/Mime 署名を検証する際に、証明書 OCSP 失効ステータスがチェックされませんでした。取り消された証明書で署名されたメールは、有効な署名があると表示されます。Thunderbird のバージョン 68 から 102.7.0 が、このバグの影響を受けていました。この脆弱性の影響を受けるのは、Thunderbird < 102.7.1 です。(CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0608 のアドバイザリに記載されている脆弱性の影響を受けます。

  - S/Mime 署名を検証する際に、証明書 OCSP 失効ステータスがチェックされませんでした。取り消された証明書で署名されたメールは、有効な署名があると表示されます。Thunderbird のバージョン 68 から 102.7.0 が、このバグの影響を受けていました。この脆弱性の影響を受けるのは、Thunderbird < 102.7.1 です。(CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0593 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libksba: コード実行への整数オーバーフロー (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0611 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0609 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0602 のアドバイザリに記載されている脆弱性の影響を受けます。

  - S/Mime 署名を検証する際に、証明書 OCSP 失効ステータスがチェックされませんでした。取り消された証明書で署名されたメールは、有効な署名があると表示されます。Thunderbird のバージョン 68 から 102.7.0 が、このバグの影響を受けていました。この脆弱性の影響を受けるのは、Thunderbird < 102.7.1 です。(CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0594 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.3 より前の Libksba は、CRL 署名パーサーで整数オーバーフローの脆弱性の影響を受けやすくなっています。
    (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0612 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - node-fetch: 認証されていないアクターへの機密情報の漏洩 (CVE-2022-0235)

  - express: qs プロトタイプポイズニングにより、ノードプロセスがハングアップします (CVE-2022-24999)

  - nodejs-minimatch: braceExpand 関数による ReDoS (CVE-2022-3517)

  - nodejs: 無効な octal IP アドレスを介した inspect での DNS 再バインド (CVE-2022-43548)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0606 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: S/Mime 署名証明書の失効ステータスがチェックされませんでした (CVE-2023-0430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0610 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git: gitattributes 解析の整数オーバーフロー (CVE-2022-23521)

  - git: 「git archive」、「git log --format」のヒープオーバーフローにより、RCE が発生 (CVE-2022-41903)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0553 のアドバイザリに記載されている脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS (CVE-2016-10735)

  -nodejs-moment：正規表現のサービス拒否 (CVE-2017-18214)

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: scrollspy の data-target プロパティのクロスサイトスクリプティング(XSS) (CVE-2018-14041)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - wildfly-elytron: 安全でないコンパレータの使用によるタイミング攻撃の可能性 (

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0554 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS (CVE-2016-10735)

  -nodejs-moment：正規表現のサービス拒否 (CVE-2017-18214)

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: scrollspy の data-target プロパティのクロスサイトスクリプティング(XSS) (CVE-2018-14041)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - wildfly-elytron: 安全でないコンパレータの使用によるタイミング攻撃の可能性 (

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0552 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS (CVE-2016-10735)

  - nodejs-moment: 正規表現のサービス拒否 (CVE-2017-18214)

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: scrollspy の data-target プロパティのクロスサイトスクリプティング(XSS) (CVE-2018-14041)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - wildfly-elytron: 安全でないコンパレータの使用によるタイミング攻撃の可能性 (CVE-2022-3143)

  - jettison: stackoverflow によるパーサーのクラッシュ (CVE-2022-40149)

  -jettison：ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - woodstox-core: XML データをシリアル化するための Woodstox は、サービス拒否攻撃に対して脆弱でした (CVE-2022-40152)

  - jackson-databind: wrt UNWRAP_SINGLE_VALUE_ARRAYS をネスト化する深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  -jettison：map の値がマップそのものである場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0527 アドバイザリに記載されている脆弱性の影響を受けます。

  - Sinatra は Ruby でウェブアプリケーションを作成するためのドメイン固有の言語です。2.2.3 より前の 2.0、および 3.0.4 より前の 3.0 の Sinatra に問題が見つかりました。アプリケーションは、ファイル名がユーザー指定の入力から派生したときに、応答の Content-Disposition ヘッダーを設定する折り返し型ファイルダウンロード (RFD) 攻撃に対して脆弱です。バージョン 2.2.3 および 3.0.4 には、この問題のパッチが含まれています。(CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0496 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0531 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0506 アドバイザリに記載されている脆弱性の影響を受けます。

  - Sinatra は Ruby でウェブアプリケーションを作成するためのドメイン固有の言語です。2.2.3 より前の 2.0、および 3.0.4 より前の 3.0 の Sinatra に問題が見つかりました。アプリケーションは、ファイル名がユーザー指定の入力から派生したときに、応答の Content-Disposition ヘッダーを設定する折り返し型ファイルダウンロード (RFD) 攻撃に対して脆弱です。バージョン 2.2.3 および 3.0.4 には、この問題のパッチが含まれています。(CVE-2022-45442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0536 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0499 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0512 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0526 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0530 アドバイザリに記載されている脆弱性の影響を受けます。

  - libksba: コード実行への整数オーバーフロー (CVE-2022-47629)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0208 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: シリアル化)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf;
    Oracle GraalVM Enterprise Edition:20.3.8および21.3.4です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。
    注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21830)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0210 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: シリアル化)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf;
    Oracle GraalVM Enterprise Edition:20.3.8および21.3.4です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。
    注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21830)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: Sound)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition:20.3.8、21.3.4、および 22.3.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-21843)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0476 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0460 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0463 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2023:0456 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、<code>console.log</code> への呼び出しが可能です (CVE-2023-23603)

  - Mozilla: Firefox 109 および Firefox ESR 102.7 で、メモリ安全性のバグを修正 (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0461 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: libusrsctp ライブラリが古くなっています (CVE-2022-46871)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-46877)

  - Mozilla: Linux での GTK ドラッグアンドドロップからの任意のファイルの読み取り (CVE-2023-23598)

  - Mozilla: 悪意のあるコマンドが devtools 出力で非表示になる可能性があります (CVE-2023-23599)

  - Mozilla: URL がクロスオリジン iframe から同じタブにドラッグされると、ナビゲーションがトリガーされます (CVE-2023-23601)

  - Mozilla: コンテンツセキュリティポリシーが WebWorkers の WebSockets に正しく適用されていませんでした (CVE-2023-23602)

  - Mozilla: format ディレクティブを介して Content Security Policy を渡すことで、console.log </code>への呼び出しが<code>可能です (CVE-2023-23603)

  - Firefox 108 および Firefox ESR 102.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 109、Thunderbird < 102.7、および Firefox ESR < 102.7 です。
    (CVE-2023-23605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
171208	RHEL 8: tigervnc (RHSA-2023: 0663)	high
171207	RHEL 8: tigervnc (RHSA-2023: 0665)	high
171113	RHEL 8: samba (RHSA-2023: 0638)	high
171111	RHEL 8: samba (RHSA-2023: 0637)	high
171110	RHEL 8: samba (RHSA-2023: 0639)	high
171101	RHEL 9 : git (RHSA-2023: 0627)	critical
171098	RHEL 8: libksba (RHSA-2023: 0625)	critical
171097	RHEL 8: git (RHSA-2023: 0628)	critical
171095	RHEL 9 : tigervnc (RHSA-2023: 0622)	high
171094	RHEL 9 : tigervnc (RHSA-2023: 0623)	high
171093	RHEL 9 : libksba (RHSA-2023: 0626)	critical
171091	RHEL 8: libksba (RHSA-2023: 0624)	critical
171089	RHEL 9 : libksba (RHSA-2023: 0629)	critical
171057	RHEL 7: rh-git227-git (RHSA-2023: 0597)	critical
171037	RHEL 8: libksba (RHSA-2023: 0592)	critical
171036	RHEL 7: thunderbird (RHSA-2023: 0600)	medium
171035	RHEL 8: thunderbird (RHSA-2023: 0601)	medium
171034	RHEL 8: thunderbird (RHSA-2023: 0605)	medium
171033	RHEL 8: git (RHSA-2023: 0599)	critical
171032	RHEL 8: git (RHSA-2023: 0596)	critical
171031	RHEL 9 : thunderbird (RHSA-2023: 0607)	medium
171030	RHEL 8: thunderbird (RHSA-2023: 0603)	medium
171029	RHEL 9 : thunderbird (RHSA-2023: 0608)	medium
171028	RHEL 8: libksba (RHSA-2023: 0593)	critical
171027	RHEL 9 : git (RHSA-2023: 0611)	critical
171026	RHEL 8: git (RHSA-2023: 0609)	critical
171025	RHEL 8: thunderbird (RHSA-2023: 0602)	medium
171024	RHEL 8: libksba (RHSA-2023: 0594)	critical
171023	RHEL 7: rh-nodejs14-nodejs および rh-nodejs14-nodejs-nodemon (RHSA-2023: 0612)	critical
171022	RHEL 8 : thunderbird (RHSA-2023:0606)	medium
171021	RHEL 8: git (RHSA-2023: 0610)	critical
170914	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.4.9セキュリティ更新プログラム (重要) (RHSA-2023: 0553)	critical
170911	RHEL 9: Red Hat JBoss Enterprise Application Platform 7.4.9セキュリティ更新プログラム (重要) (RHSA-2023: 0554)	critical
170909	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.9セキュリティ更新プログラム (重要) (RHSA-2023: 0552)	critical
170876	RHEL 9 : pcs (RHSA-2023: 0527)	high
170874	RHEL 8: kernel (RHSA-2023: 0496)	high
170870	RHEL 8: kernel-rt (RHSA-2023: 0531)	high
170869	RHEL 8: pcs (RHSA-2023: 0506)	high
170865	RHEL 9 : kpatch-patch (RHSA-2023: 0536)	high
170856	RHEL 8: kpatch-patch (RHSA-2023: 0499)	high
170855	RHEL 9 : kernel (RHSA-2023: 0512)	high
170853	RHEL 9 : kernel-rt (RHSA-2023: 0526)	high
170852	RHEL 7: libksba (RHSA-2023: 0530)	critical
170687	RHEL 8: java-1.8.0-openjdk (RHSA-2023: 0208)	medium
170686	RHEL 9 : java-1.8.0-openjdk (RHSA-2023: 0210)	medium
170685	RHEL 9 : thunderbird (RHSA-2023: 0476)	high
170649	RHEL 8: thunderbird (RHSA-2023: 0460)	high
170648	RHEL 8: thunderbird (RHSA-2023: 0463)	high
170645	RHEL 7 : thunderbird (RHSA-2023:0456)	high
170641	RHEL 9 : thunderbird (RHSA-2023: 0461)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

high

critical

critical

critical

high

high

critical

critical

critical

critical

critical

medium

medium

medium

critical

critical

medium

medium

medium

critical

critical

critical

medium

critical

critical

medium

critical

critical

critical

critical

high

high

high

high

high

high

high

high

critical

medium

medium

high

high

high

high

high