リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0101 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0096 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.12.24より前の D-Bus、1.14.4 より前の 1.13.xと 1.14.x、1.15.2 より前の 1.15.xに問題が発見されました。認証された攻撃者が、特定の無効な型シグネチャを含むメッセージを受信すると、dbus-daemon および libdbus を使用するその他のプログラムをクラッシュさせる可能性があります。(CVE-2022-42010)

  - 1.12.24より前の D-Bus、1.14.4 より前の 1.13.xと 1.14.x、1.15.2 より前の 1.15.xに問題が発見されました。認証された攻撃が、配列長が要素タイプのサイズと一致しないメッセージを受信すると、dbus-daemon および libdbus を使用するその他のプログラムをクラッシュさせる可能性があります。
    (CVE-2022-42011)

  - 1.12.24より前の D-Bus、1.14.4 より前の 1.13.xと 1.14.x、1.15.2 より前の 1.15.xに問題が発見されました。認証された攻撃者が、予期しない形式の添付ファイル記述子のあるメッセージを送信することで、dbus-daemon および libdbus を使用するその他のプログラムをクラッシュさせる可能性があります。(CVE-2022-42012)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0110 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.39.2より前の 1.0.12から 3.39.xまでの SQLite では、C API への文字列引数で数十億バイトが使用されると、配列境界のオーバーフローが発生することがあります。(CVE-2022-35737)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0100 のアドバイザリに記載されている脆弱性の影響を受けます。

  - time-util.c の format_timespan() 関数の Systemd に off-by-one エラーの問題が発見されました。攻撃者は、format_timespan() でバッファオーバーランを引き起こす時間と精度の特定の値を提供する可能性があります。これにより、サービス拒否が引き起こされます。(CVE-2022-3821)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0128 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: セキュリティ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u341、8u345-perf、11.0.16.1、17.0.4.1、19; Oracle GraalVM Enterprise Edition:20.3.7、21.3.3、および 22.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。(CVE-2022-21619)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JNDI)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u341、8u345-perf、11.0.16.1、17.0.4.1、19; Oracle GraalVM Enterprise Edition:20.3.7、21.3.3、および 22.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。(CVE-2022-21624)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: セキュリティ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u341、8u345-perf、11.0.16.1; Oracle GraalVM Enterprise Edition:20.3.7、21.3.3、および 22.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が HTTPS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。
    (CVE-2022-21626)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: 軽量 HTTP サーバー)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u341、8u345-perf、11.0.16.1、17.0.4.1、19; Oracle GraalVM Enterprise Edition:20.3.7、21.3.3、および 22.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が HTTP を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:  この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2022-21628)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0116 アドバイザリに記載されている脆弱性の影響を受けます。

  - 4.19.0より前の GNU Libtasn1 には、asn1_encode_simple_der に影響する ETYPE_OK off-by-one 配列サイズチェックがあります。(CVE-2021-46848)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0089 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libreoffice: 不適切な証明書検証による信頼できないマクロの実行 (CVE-2022-26305)

  - libreoffice: 静的初期化ベクトルにより、マスターパスワードを知らなくても Web 接続のパスワードを復元可能 (CVE-2022-26306)

  - libreoffice: 脆弱なマスターキー (CVE-2022-26307)

  - libreoffice: マクロ URL の任意のスクリプト実行 (CVE-2022-3140)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0123 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0099 のアドバイザリに記載されている脆弱性の影響を受けます。

  - QEMU の QXL ディスプレイデバイスエミュレーションに領域外読み取りの欠陥が見つかりました。qxl_phys2virt() 関数は、ゲストの物理アドレスが指す構造体のサイズをチェックしません。このため、バースペースの末尾を超えて隣接するページが読み取られる可能性があります。悪意のあるゲストユーザーがこの欠陥を利用して、ホスト上の QEMU プロセスをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2022-4144)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0114 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

  - Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0103 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 2.4.9 までの libexpat では、メモリ不足の状況で、XML_ExternalEntityParserCreate の共有 DTD の過剰な破壊によって引き起こされるメモリ解放後使用 (Use-After Free) があります。(CVE-2022-43680)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0078 のアドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: 空の HTTP 応答を JSON.NET JObject として解析すると、スタックオーバーフローが発生し、プロセスがクラッシュします (CVE-2023-21538)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0076 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0077 のアドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: 空の HTTP 応答を JSON.NET JObject として解析すると、スタックオーバーフローが発生し、プロセスがクラッシュします (CVE-2023-21538)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0079 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: 空の HTTP 応答を JSON.NET JObject として解析すると、スタックオーバーフローが発生し、プロセスがクラッシュします (CVE-2023-21538)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0074 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - isomorphic-git: 細工されたリポジトリを介したディレクトリトラバーサル (CVE-2021-30483)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0058 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: openvswitch: 整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0059 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: openvswitch: 整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 6580 のアドバイザリに記載されている脆弱性の影響を受けます。

  - booth: ブース構成ファイルの authfile ディレクティブが完全に無視されます。(CVE-2022-2553)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0049 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub_font_construct_glyph() でバッファオーバーフローが見つかりました。悪意のある細工された pf2 フォントにより、max_glyph_size 値を計算する際にオーバーフローが発生し、glyph に対して必要以上に小さなバッファを割り当てる可能性があります。これにより、バッファオーバーフローとヒープベースの領域外書き込みが発生します。攻撃者がこの脆弱性を利用して、セキュアブートメカニズムを回避する可能性があります。(CVE-2022-2601)

  - 特定の unicode シーケンスをレンダリングする際、grub2 のフォントコードが、通知された glyph の幅と高さがビットマップサイズ内で制約されている場合、適切に検証しません。その結果、攻撃者が入力を細工し、grub2 のヒープへの領域外書き込みを引き起こし、メモリ破損と可用性の問題を引き起こす可能性があります。複雑ですが、任意コード実行を破棄できませんでした。(CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0050 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Minimist <= 1.2.5 は、ファイル index.js、関数 setKey() (69-95 行) を介した Prototype Pollution に対して脆弱です。
    (CVE-2021-44906)

  - node-fetch は認証されていないアクターへの機密情報の漏洩に対して脆弱です (CVE-2022-0235)

  - qs 4.17.3 より前の Express およびその他の製品で使用される 6.10.3 より前の qs では、__ proto__キーを使用できるため、攻撃者が Express アプリケーションの Node プロセスをハングさせる可能性があります。多くの一般的な Express の使用例では、認証されていないリモートの攻撃者が、a[__proto__]=b&a[__proto__]&a[length]=100000000 などの、アプリケーションにアクセスするために使用される URL のクエリ文字列に攻撃ペイロードを配置する可能性があります。修正は qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3、6.2.4 にバックポートされました (したがって、Express 4.17.3 (リリースの説明に deps:qs@6.9.7を持つ) は脆弱ではありません)。(CVE-2022-24999)

  - minimatch パッケージに脆弱性が見つかりました。この欠陥により、特定の引数で braceExpand 関数を呼び出す際に、正規表現によるサービス拒否 (ReDoS) が発生し、サービス拒否が発生する可能性があります。(CVE-2022-3517)

  - Node.js バージョン <14.21.1、<16.18.1、<18.12.1、< 19.0.1 に OS コマンドインジェクションの脆弱性が存在します。これは、IsIPAddress が DBS リクエストを行う前に IP アドレスが無効かどうかを適切にチェックしないため、容易にバイパスできる IsAllowedHost チェックが不十分なためです。これにより、再バインド攻撃が可能になります。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 でのこの問題の修正は不完全であり、この新しい CVE は修正を完了するためのものです。(CVE-2022-43548)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0048 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub_font_construct_glyph() でバッファオーバーフローが見つかりました。悪意のある細工された pf2 フォントにより、max_glyph_size 値を計算する際にオーバーフローが発生し、glyph に対して必要以上に小さなバッファを割り当てる可能性があります。これにより、バッファオーバーフローとヒープベースの領域外書き込みが発生します。攻撃者がこの脆弱性を利用して、セキュアブートメカニズムを回避する可能性があります。(CVE-2022-2601)

  - 特定の unicode シーケンスをレンダリングする際、grub2 のフォントコードが、通知された glyph の幅と高さがビットマップサイズ内で制約されている場合、適切に検証しません。その結果、攻撃者が入力を細工し、grub2 のヒープへの領域外書き込みを引き起こし、メモリ破損と可用性の問題を引き起こす可能性があります。複雑ですが、任意コード実行を破棄できませんでした。(CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0046 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: X.Org Server XkbGetKbdByName のメモリ解放後使用 (Use After Free) (CVE-2022-4283)

  - xorg-x11-server: X.Org Server XTestSwapFakeInput スタックオーバーフロー (CVE-2022-46340)

  - xorg-x11-server: X.Org Server XIPassiveUngrab の領域外アクセス (CVE-2022-46341)

  - xorg-x11-server: X.Org Server XvdiSelectVideoNotify のメモリ解放後使用 (Use After Free) (CVE-2022-46342)

  - xorg-x11-server: X.Org Server ScreenSaverSetAttributes のメモリ解放後使用 (Use After Free) (CVE-2022-46343)

  - xorg-x11-server: X.Org Server XIChangeProperty の領域外アクセス (CVE-2022-46344)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 0045 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: X.Org Server XkbGetKbdByName のメモリ解放後使用 (Use After Free) (CVE-2022-4283)

  - xorg-x11-server: X.Org Server XTestSwapFakeInput スタックオーバーフロー (CVE-2022-46340)

  - xorg-x11-server: X.Org Server XIPassiveUngrab の領域外アクセス (CVE-2022-46341)

  - xorg-x11-server: X.Org Server XvdiSelectVideoNotify のメモリ解放後使用 (Use After Free) (CVE-2022-46342)

  - xorg-x11-server: X.Org Server ScreenSaverSetAttributes のメモリ解放後使用 (Use After Free) (CVE-2022-46343)

  - xorg-x11-server: X.Org Server XIChangeProperty の領域外アクセス (CVE-2022-46344)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 0047 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub_font_construct_glyph() でバッファオーバーフローが見つかりました。悪意のある細工された pf2 フォントにより、max_glyph_size 値を計算する際にオーバーフローが発生し、glyph に対して必要以上に小さなバッファを割り当てる可能性があります。これにより、バッファオーバーフローとヒープベースの領域外書き込みが発生します。攻撃者がこの脆弱性を利用して、セキュアブートメカニズムを回避する可能性があります。(CVE-2022-2601)

  - 特定の unicode シーケンスをレンダリングする際、grub2 のフォントコードが、通知された glyph の幅と高さがビットマップサイズ内で制約されている場合、適切に検証しません。その結果、攻撃者が入力を細工し、grub2 のヒープへの領域外書き込みを引き起こし、メモリ破損と可用性の問題を引き起こす可能性があります。複雑ですが、任意コード実行を破棄できませんでした。(CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0021 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は、Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 および iPadOS 15.7.2、iOS 16.1.2 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 15.1 より前にリリースされた iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。(CVE-2022-42856)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2023: 0016 アドバイザリに記載されている脆弱性の影響を受けます。

  - 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は、Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 および iPadOS 15.7.2、iOS 16.1.2 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 15.1 より前にリリースされた iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。(CVE-2022-42856)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0004 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Commons BCEL には、通常であれば特定のクラスの特性しか変更できないような API が多数あります。ただし、領域外書き込みの問題があるため、これらの API を使用して任意のバイトコードが生成される可能性があります。これにより、攻撃者が制御できるデータをこれらの API に渡すアプリケーションで悪用され、結果として得られるバイトコードを攻撃者が予想以上に制御する可能性があります。Apache Commons BCEL 6.6.0に更新してください。(CVE-2022-42920)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0005 アドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Commons BCEL には、通常であれば特定のクラスの特性しか変更できないような API が多数あります。ただし、領域外書き込みの問題があるため、これらの API を使用して任意のバイトコードが生成される可能性があります。これにより、攻撃者が制御できるデータをこれらの API に渡すアプリケーションで悪用され、結果として得られるバイトコードを攻撃者が予想以上に制御する可能性があります。Apache Commons BCEL 6.6.0に更新してください。(CVE-2022-42920)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9058 のアドバイザリに記載されている脆弱性の影響を受けます。

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
    攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9074 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9067 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9073 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 任意のサブジェクト代替名 (SAN) タイプを受け入れると、PKI が特定の SAN タイプを使用するように明確に定義されていない限り、名前に制約のある中間体がバイパスされる可能性があります。Node.js < 12.22.9, < 14.18.3, < 16.13.2, および < 17.3.1は、URI SAN タイプを受け入れていました。これは、多くの場合、PKI が使用するように定義されていません。
    さらに、プロトコルが URI SAN を許可している場合、Node.js は URI を正しく一致させませんでした。これを修正した Node.js のバージョンは、ホスト名に対して証明書をチェックするときに URI SAN タイプを無効にします。この動作は、--security-revertコマンドラインオプションで元に戻すことができます。(CVE-2021-44531)

  - Node.js < 12.22.9, < 14.18.3, < 16.13.2, および < 17.3.1は、SAN (Subject Alternative Names) を文字列形式に変換します。この文字列を使用して、接続を検証する際にホスト名に対してピア証明書をチェックします。証明書チェーン内で名前の制約が使用されると、文字列形式が注入の脆弱性の影響を受け、これらの名前の制約がバイパスされる可能性があります。これを修正した Node.js のバージョンは、インジェクションを防ぐために、問題がある文字を含む SAN をエスケープします。この動作は、--security-revertコマンドラインオプションで元に戻すことができます。(CVE-2021-44532)

  - Node.js < 12.22.9, < 14.18.3, < 16.13.2, および < 17.3.1が複数値の相対識別名を適切に処理しませんでした。攻撃者は、たとえば、証明書サブジェクトの検証をバイパスできる Common Name を注入するために、複数値の Relative Distinguished Name として解釈される単一値の Relative Distinguished Name を含む証明書サブジェクトを作成する可能性があります。影響を受けるバージョンの Node.js は複数値の Relative Distinguished Name を受け入れないため、そのような攻撃自体に対して脆弱ではありません。ただし、証明書サブジェクトのノードの曖昧な表現を使用するサードパーティコードは、脆弱である可能性があります。(CVE-2021-44533)

  - Minimist <= 1.2.5 は、ファイル index.js、関数 setKey() (69-95 行) を介した Prototype Pollution に対して脆弱です。
    (CVE-2021-44906)

  - console.table() 関数のフォーマットロジックにより、ユーザー制御の入力をプロパティパラメーターに渡すことはできませんが、最初のパラメーターとして少なくとも 1 つのプロパティを持つプレーンオブジェクトを渡すことは安全ではありません。これは __proto__ である可能性があります。プロトタイプ汚染は、オブジェクトプロトタイプの数値キーに割り当てられる空の文字列のみを許可するという点で、コントロールが非常に制限されています。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2、および >= 17.3.1はこれらのプロパティが割り当てられている null プロトタイプを使用しています。(CVE-2022-21824)

  - minimatch パッケージに脆弱性が見つかりました。この欠陥により、特定の引数で braceExpand 関数を呼び出す際に、正規表現によるサービス拒否 (ReDoS) が発生し、サービス拒否が発生する可能性があります。(CVE-2022-3517)

  - Node.js バージョン <14.21.1、<16.18.1、<18.12.1、< 19.0.1 に OS コマンドインジェクションの脆弱性が存在します。これは、IsIPAddress が DBS リクエストを行う前に IP アドレスが無効かどうかを適切にチェックしないため、容易にバイパスできる IsAllowedHost チェックが不十分なためです。これにより、再バインド攻撃が可能になります。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 でのこの問題の修正は不完全であり、この新しい CVE は修正を完了するためのものです。(CVE-2022-43548)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9071 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 9079 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 9082 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

  - kernel: openvswitch: 整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

  - kernel: 監視キューの競合状態により、権限昇格が引き起こされる可能性があります (CVE-2022-2959) 

  - kernel: ガベージデータのある TCP 上の RPC メッセージによる nfsd バッファオーバーフロー (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 9066 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9075 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 9080 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9077 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9068 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 9081 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9070 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9076 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 9065 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:9069 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6 および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 9072 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 9078 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リモートコンテンツをブロックする構成にかかわりなく、特定のタグを含む HTML メールからの引用により、ネットワークリクエストを発生させ、リモートコンテンツをロードします (CVE-2022-45414)

  - Mozilla: 侵害されたコンテンツプロセスから読み取られる任意のファイル (CVE-2022-46872)

  - Mozilla: ドラッグアンドドロップされたファイル名が、悪意のある拡張に切り捨てられる可能性がありました (CVE-2022-46874)

  - Mozilla: Firefox ESR 102.6、および Thunderbird 102.6 で修正されたメモリの安全性のバグ (CVE-2022-46878)

  - Mozilla: WebGL におけるメモリ解放後使用 (Use After Free) (CVE-2022-46880、CVE-2022-46882)

  - Mozilla: WebGL のメモリ破損 (CVE-2022-46881)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 9029 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8973 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

  - hw: cpu: マルチコア共有バッファ (別名 SBDR) の不完全なクリーンアップ (CVE-2022-21123)

  - hw:  cpu: マイクロアーキテクチャのフィルバッファ (別名 SBDS) の不完全なクリーンアップ (CVE-2022-21125)

  - hw:  cpu: 特定の特殊レジスター書き込み操作 (別名 DRPW) の不完全なクリーンアップ (CVE-2022-21166)

  - hw: cpu: AMD: ブランチタイプの混乱 (non-retbleed) (CVE-2022-23825)

  - hw: cpu: Intel: ポストバリアリターンスタックバッファ予測 (CVE-2022-26373)

  - kernel: openvswitch: 整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

  - kernel: 監視キューの競合状態により、権限昇格が引き起こされる可能性があります (

ID	名前	深刻度
169969	RHEL 8: kernel (RHSA-2023: 0101)	high
169967	RHEL 8: dbus (RHSA-2023: 0096)	medium
169966	RHEL 8: sqlite (RHSA-2023: 0110)	high
169965	RHEL 8: systemd (RHSA-2023: 0100)	medium
169964	RHEL 8: java-1.8.0-ibm (RHSA-2023: 0128)	low
169963	RHEL 8: libtasn1 (RHSA-2023: 0116)	critical
169961	RHEL 8: libreoffice (RHSA-2023: 0089)	high
169960	RHEL 8: kpatch-patch (RHSA-2023: 0123)	high
169959	RHEL 8: virt: rhel および virt-devel: rhel (RHSA-2023: 0099)	medium
169958	RHEL 8: kernel-rt (RHSA-2023: 0114)	high
169957	RHEL 8: expat (RHSA-2023: 0103)	high
169921	RHEL 7: .NET 6.0 (RHSA-2023: 0078)	high
169920	RHEL 8: Red Hat Ceph Storage 5.3 セキュリティ更新およびバグ修正 (重要度中) (RHSA-2023: 0076)	high
169919	RHEL 9: .NET 6.0 (RHSA-2023: 0077)	high
169918	RHEL 8: .NET 6.0 (RHSA-2023: 0079)	high
169886	RHEL 8: RHV 4.4SP1 [ovirt-4.5.3-3] (RHSA-2023：0074)	critical
169885	RHEL 8: kernel (RHSA-2023: 0058)	high
169882	RHEL 8: kpatch-patch (RHSA-2023: 0059)	high
169721	RHEL 9: ブース (RHSA-2022: 6580)	medium
169718	RHEL 8: grub2 (RHSA-2023: 0049)	high
169710	RHEL 8: nodejs: 14 (RHSA-2023: 0050)	critical
169709	RHEL 8: grub2 (RHSA-2023: 0048)	high
169708	RHEL 7: xorg-x11-server (RHSA-2023: 0046)	high
169706	RHEL 7: tigervnc (RHSA-2023: 0045)	high
169704	RHEL 8: grub2 (RHSA-2023: 0047)	high
169526	RHEL 9 : webkit2gtk3 (RHSA-2023: 0021)	high
169493	RHEL 8: webkit2gtk3 (RHSA-2023: 0016)	high
169449	RHEL 9 : bcel (RHSA-2023: 0004)	critical
169448	RHEL 9: bcel (RHSA-2023: 0005)	critical
168925	RHEL 8 : prometheus-jmx-exporter (RHSA-2022: 9058)	critical
168924	RHEL 8: thunderbird (RHSA-2022: 9074)	critical
168923	RHEL 8 : firefox (RHSA-2022: 9067)	critical
168922	RHEL 8: nodejs: 16 (RHSA-2022: 9073)	critical
168850	RHEL 8 : firefox (RHSA-2022: 9071)	critical
168849	RHEL 7: thunderbird (RHSA-2022: 9079)	critical
168848	RHEL 9: kpatch-patch (RHSA-2022: 9082)	high
168847	RHEL 9 : firefox (RHSA-2022: 9066)	critical
168846	RHEL 8: thunderbird (RHSA-2022: 9075)	critical
168845	RHEL 9 : thunderbird (RHSA-2022: 9080)	critical
168844	RHEL 8: thunderbird (RHSA-2022: 9077)	critical
168843	RHEL 8 : firefox (RHSA-2022: 9068)	critical
168842	RHEL 9 : thunderbird (RHSA-2022: 9081)	critical
168838	RHEL 8 : firefox (RHSA-2022: 9070)	critical
168837	RHEL 8: thunderbird (RHSA-2022: 9076)	critical
168835	RHEL 9 : firefox (RHSA-2022: 9065)	critical
168833	RHEL 8 : firefox (RHSA-2022:9069)	critical
168831	RHEL 7: firefox (RHSA-2022: 9072)	critical
168830	RHEL 8: thunderbird (RHSA-2022: 9078)	critical
168735	RHEL 8: Red Hat Virtualization Host のセキュリティ更新 [ovirt-4.5.3-3] (重要度高) (RHSA-2022: 9029)	high
168713	RHEL 9: カーネル (RHSA-2022: 8973)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

medium

high

medium

low

critical

high

high

medium

high

high

high

high

high

high

critical

high

high

medium

high

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high