リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8637 のアドバイザリに記載されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8641 のアドバイザリで参照されている脆弱性の影響を受けます。

  - krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8645 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8646 のアドバイザリで参照されている脆弱性の影響を受けます。

  - varnish: リクエスト偽造の脆弱性 (CVE-2022-45060)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8598 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libksba: 整数オーバーフローによりリモートコード実行が引き起こされる可能性があります (CVE-2022-3515)

  - bind: ECDSA DNSSEC 検証コードでのメモリリーク (CVE-2022-38177)

  - bind: EdDSA DNSSEC 検証コードでのメモリリーク (CVE-2022-38178)

  - expat: xmlparse.c の doContent 関数のメモリ解放後使用 (Use-After-Free) (CVE-2022-40674)

  - device-mapper-multipath: 承認バイパス、multipathd デーモンが抽象 Unix ソケットでクライアント接続をリッスンします (CVE-2022-41974)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8580 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8554 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8550 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 8559 のアドバイザリに記載されている脆弱性の影響を受けます。

  - hsqldb: 信頼できない入力は、RCE 攻撃につながる可能性があります (CVE-2022-41853)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8549 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8561 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8556 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8560 のアドバイザリに記載されている脆弱性の影響を受けます。

  - hsqldb (HyperSQL DataBase) で java.sql.Statement または java.sql.PreparedStatement を使用して信頼できない入力を処理するものは、リモートコード実行攻撃に脆弱な場合があります。デフォルトでは、クラスパス内の任意の Java クラスの任意の静的メソッドを呼び出すことが許可されており、コードが実行されます。この問題を回避するには、2.7.1 に更新するか、システムプロパティ hsqldb.method_class_names を呼び出し可能なクラスに設定します。例えば、System.setProperty (hsqldb.method_class_names、abc) または Java 引数
    - Dhsqldb.method_class_names=abc を使用できます。バージョン 2.7.1 以降、java.lang.Math のクラスを除き、デフォルトではすべてのクラスにアクセスできず、手動で有効にする必要があります。(CVE-2022-41853)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8553 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:8548 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - expat: XML_ExternalEntityParserCreate の共有 DTD の過剰な破壊によって引き起こされるメモリ解放後使用 (Use After Free) (CVE-2022-43680)

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時のメモリ解放後使用 (Use After Free) (CVE-2022-45405)

  - Mozilla: JavaScript レルムのメモリ解放後使用 (Use After Free) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションのメモリ解放後使用 (Use After Free) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 および Firefox ESR 102.5 で、メモリ安全性のバグを修正 (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8555 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8552 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8547 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8543 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8545 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8544 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8532 のアドバイザリに記載されている脆弱性の影響を受けます。

  - puma-5.6.4: HTTP リクエストスマグリングの脆弱性 (CVE-2022-24790)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8493 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Linux の Python 3.9.16より前の 3.9.xおよび 3.10.9より前の 3.10.xでは、デフォルト以外の設定でローカル権限昇格が可能です。Python マルチプロセッシングライブラリを Linux の forkserver 起動メソッドで使用すると、同じマシンのローカルネットワークの名前空間にいるユーザーから pickle を逆シリアル化できます。これは、多くのシステム設定で、同じマシンのユーザーを意味します。Pickle は任意のコードを実行できます。
    これにより、forkserver プロセスを実行しているユーザーに対して、ローカルユーザーの権限昇格が可能になります。multiprocessing.util.abstract_sockets_supported を False に設定することが回避策です。マルチプロセッシングの forkserver 起動メソッドは、デフォルトの起動メソッドではありません。Linux のみが抽象名前空間ソケットをサポートするため、この問題は Linux に固有です。3.9より前の CPython は、デフォルトで Linux 抽象名前空間ソケットを使用しません。抽象名前空間ソケットを手動で指定するユーザーのサポートが、バグ修正として 3.7.8および 3.8.3で追加されましたが、ユーザーが 3.9より前の CPython でそれを行うには、特定の一般的でない API 呼び出しを実行する必要があります。(CVE-2022-42919)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8502 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -follow-redirects：権限のないアクターへの個人の個人情報の漏洩 (CVE-2022-0155)

  - ovirt-engine：otopi-style を使用する際に RHVM 管理者パスワードがフィルタリングされずに記録されます (CVE-2022-2805)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 8491 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: xkb/xkb.c の _GetCountedString() のバッファオーバーフロー (CVE-2022-3550)

  - xorg-x11-server: xkb/xkb.c の ProcXkbGetKbdByName() でのメモリリーク (CVE-2022-3551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:8492 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - python: マルチプロセッシング forkserver の起動メソッドによるローカル権限昇格 (CVE-2022-42919)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8494 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub2: grub_font_construct_glyph() のバッファオーバーフローにより、領域外書き込みおよび安全なブートバイパスが発生する可能性があります (CVE-2022-2601)

  - grub2: 特定の unicode シーケンスをレンダリングする際のヒープベースの領域外書き込み (CVE-2022-3775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8434 のアドバイザリに記載されている脆弱性の影響を受けます。

  - dotnet: 誰でも書き込めるキャッシュディレクトリによるLinuxのNugetキャッシュポイズニング（

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 7955 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - コンテナ/ストレージ：悪意のある画像を介したDOS (CVE-2021-20291)

  - golang: math / big.Rat：非常に大きな指数を持つ入力を受け渡した場合、パニックまたは回復不能な致命的エラーを引き起こす可能性があります (CVE-2021-33198)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8062 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - unbound：攻撃者が悪意のあるドメイン名の解決を継続できるようにする新しいゴーストドメイン攻撃 (CVE-2022-30698、CVE-2022-30699)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8003 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libvirt：nwfilterConnectNumOfNWFilters にロックがないため、サービス拒否を引き起こす可能性があります (CVE-2022-0897)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8139 のアドバイザリに記載されている脆弱性の影響を受けます。

  - wavpack: WavpackPackSamples() でのヒープ領域外読み取り (CVE-2021-44269)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8291 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.2.12からの zlib では、大きな gzip ヘッダーの余分なフィールドにより、inflate.c の inflate でヒープベースのバッファオーバーリードまたはバッファオーバーフローが発生します。注意:  inflateGetHeader を呼び出すアプリケーションのみが影響を受けます。一部の一般的なアプリケーションは、影響を受ける zlib ソースコードをバンドルしていますが、inflateGetHeader を呼び出すことができない場合があります (例: nodejs / node 参照を参照)。(CVE-2022-37434)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8453 のアドバイザリに記載されている脆弱性の影響を受けます。

  - device-mapper-multipath: Red Hat Enterprise Linux における CVE-2022-41974 修正の回帰 (CVE-2022-3787)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Go 1.17.12および Go 1.18.4より前に net/http の HTTP/1 クライアントで無効な Transfer-Encoding ヘッダーを受け入れると、ヘッダーを無効として不適切に拒否する中間サーバーと組み合わせた場合に、HTTP リクエストスマグリングが可能になります。(CVE-2022-1705)

  - Go 1.17.12および Go 1.18.4より前の io/fs における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30630)

  - Go 1.17.12および Go 1.18.4の前の compress/gzip の Reader.Read における制御されない再帰により、攻撃者が、多数の連結された長さゼロの圧縮ファイルを含むアーカイブを介して、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-30631)

  - Go 1.17.12および Go 1.18.4より前の path/filepath における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30632)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8221 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: X.Org Server ProcXkbSetGeometry の領域外アクセス (CVE-2022-2319)

  - xorg-x11-server: Xkb 拡張の ProcXkbSetDeviceInfo リクエストハンドラーにおける領域外アクセス (CVE-2022-2320)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8222 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: X.Org Server ProcXkbSetGeometry の領域外アクセス (CVE-2022-2319)

  - xorg-x11-server: Xkb 拡張の ProcXkbSetDeviceInfo リクエストハンドラーにおける領域外アクセス (CVE-2022-2320)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8361 のアドバイザリに記載されている脆弱性の影響を受けます。

  - e2fsprogs: 細工されたファイルシステムによる領域外読み取り/書き込み (CVE-2022-1304)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8151 のアドバイザリに記載されている脆弱性の影響を受けます。

  - poppler: - Hints: : Hints 機能の論理エラーがサービス拒否を引き起こす可能性があります (CVE-2022-27337)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 7968 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libguestfs: get_keys のバッファオーバーフローにより DoS が引き起こされます (CVE-2022-2211)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8263 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - DPDK: vhost_user_set_inflight_fd() の領域外読み取り/書き込みによりクラッシュが発生する可能性があります (CVE-2021-3839)

  - dpdk: Vhost ヘッダーが 2 つを超える記述子をクロスし、すべての mbuf を使い果たすときの DoS (CVE-2022-2132)

  - dpdk: mlx5 ドライバーのエラーリカバリが適切に処理されず、サービス拒否が発生する可能性があります (CVE-2022-28199)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8126 のアドバイザリに記載されている脆弱性の影響を受けます。

  - ignition: - VMware 製品で実行されている VM の権限のないコンテナから ignition config にアクセス可能 (CVE-2022-1706)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8267 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: パス外の攻撃者が、データを注入したり、被害者の TCP セッションを終了したりする可能性があります (CVE-2020-36516)

  - kernel: 関数 sco_sock_sendmsg() でのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2021-3640)

  - kernel: smb2_ioctl_query_info NULLポインターデリファレンス (CVE-2022-0168)

  - kernel: ライトバック中の udf_expand_file_adinicbdue() における NULL ポインターデリファレンス (CVE-2022-0617)

  - kernel: DMA_FROM_DEVICE による swiotlb 情報漏洩 (CVE-2022-0854)

  - kernel: nft_do_chain のスタックの初期化されていないレジスタにより、カーネルポインターが UM に漏洩する可能性があります (CVE-2022-1016)

  - kernel: snd_pcm_hw_free の競合状態によりメモリ解放後使用 (Use After Free) が発生 (CVE-2022-1048)

  - kernel: KVM: cmpxchg_gpte は、ユーザー空間領域外の pfns に書き込むことができます (CVE-2022-1158)

  - kernel: 破損したイメージをマウントおよび操作する際の ext4 のメモリ解放後使用 (Use After Free) およびメモリエラー (CVE-2022-1184)

  - kernel: drm_setmaster_ioctl と drm_mode_getresources の間の同時メモリ解放後使用 (Use After Free) (CVE-2022-1280)

  - kernel: pfkey_register でのカーネル情報漏洩の問題 (CVE-2022-1353)

  - kernel: ath9k_htc_probe_device() のメモリ解放後使用 (Use After Free) により、権限が昇格される可能性があります (CVE-2022-1679)

  - kernel: x86_emulate_insn の NULL ポインターデリファレンスにより、DoS が発生する可能性があります (CVE-2022-1852)

  - kernel: fanotify が fd_install() の誤用により、メモリ解放後使用 (Use After Free) を引き起こす可能性があります (CVE-2022-1998)

  - kernel: net/packet：packet_recvmsg() の slab-out-of-bounds アクセス (CVE-2022-20368)

  - hw：cpu: マルチコア共有バッファ (別名 SBDR) の不完全なクリーンアップ (CVE-2022-21123)

  - hw:  cpu: マイクロアーキテクチャのフィルバッファ (別名 SBDS) の不完全なクリーンアップ (CVE-2022-21125)

  - hw:  cpu: 特定の特殊レジスター書き込み操作 (別名 DRPW) の不完全なクリーンアップ (CVE-2022-21166)

  - kernel: 選択した場所にゼロを書き込むためにデバッガーを使用することが可能 (CVE-2022-21499)

  - hw：cpu: AMD: ブランチタイプの混乱 (non-retbleed) (CVE-2022-23825)

  - kernel: nfs_atomic_open() は、ENOTDIR の代わりに初期化されていないデータを返します (CVE-2022-24448)

  - kernel: nf_tables クロステーブルの潜在的なメモリ解放後使用 (Use After Free) により、ローカルの権限昇格が引き起こされる可能性があります (CVE-2022-2586)

  - hw：cpu: Intel: ポストバリアリターンスタックバッファ予測 (CVE-2022-26373)

  - kernel: openvswitch: 整数アンダーフローにより、reserve_sfa_size() で領域外書き込みが発生します (CVE-2022-2639)

  - kernel: drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit にある二重解放 (CVE-2022-28390)

  - kernel: SUNRPC サブシステムでのメモリ解放後使用 (Use After Free) (CVE-2022-28893)

  - kernel: net/sched/cls_u32.c の参照カウントの不適切な更新によるメモリ解放後使用 (Use After Free) (CVE-2022-29581)

  - hw: cpu: AMD: 戻り命令による RetBleed の任意的投機的コード実行 (CVE-2022-29900)

  - hw:  cpu: Intel: 戻り命令による RetBleed の任意的投機的コード実行 (CVE-2022-29901)

  - kernel: net/netfilter/nfnetlink_queue.c の nfqnl_mangle の DoS (CVE-2022-36946)

  - kernel: nf_tables はすでにバインドされているチェーンへのバインドを許可しません (CVE-2022-39190)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8250 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Go 1.17.12および Go 1.18.4より前に net/http の HTTP/1 クライアントで無効な Transfer-Encoding ヘッダーを受け入れると、ヘッダーを無効として不適切に拒否する中間サーバーと組み合わせた場合に、HTTP リクエストスマグリングが可能になります。(CVE-2022-1705)

  - Go 1.17.12および Go 1.18.4より前の io/fs における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30630)

  - Go 1.17.12および Go 1.18.4の前の compress/gzip の Reader.Read における制御されない再帰により、攻撃者が、多数の連結された長さゼロの圧縮ファイルを含むアーカイブを介して、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-30631)

  - Go 1.17.12および Go 1.18.4より前の path/filepath における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30632)

  - Go 1.17.12および Go 1.18.4より前の encoding/gob の Decoder.Decode の制御されない再帰により、深くネスト化された構造を含むメッセージを介して、スタック枯渇により攻撃者がパニックを引き起こす可能性があります。
    (CVE-2022-30635)

  - Go 1.17.12および Go 1.18.4の前の net/http でのクライアント IP アドレスの不適切な漏洩は、X-Forwarded-For ヘッダーの nil 値を含む Request.Header マップで httputil.ReverseProxy.ServeHTTP を呼び出すことで発生する可能性があります。これにより、クライアント IP を X-Forwarded-For ヘッダーの値として設定するための ReverseProxy が発生します。(CVE-2022-32148)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8008 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - コンテナ/ストレージ：悪意のある画像を介したDOS (CVE-2021-20291)

  - golang: net：検索関数が無効なホスト名を返す可能性がある (CVE-2021-33195)

  - golang：net/http/httputil：最初のヘッダーが空の場合、ReverseProxyが接続ヘッダーを転送します (CVE-2021-33197)

  - golang：math / big.Rat：非常に大きな指数を持つ入力を受け渡した場合、パニックまたは回復不能な致命的エラーを引き起こす可能性があります (CVE-2021-33198)

  - Go の0.0.0-20220314234659-1baeb1ce4c0b より前の golang.org/x/crypto/ssh パッケージにより、攻撃者が AddHostKey に関連する特定の状況でサーバーをクラッシュさせる可能性があります。(CVE-2022-27191)

  - Podman コンテナエンジンの補助グループ処理が不適切なため、攻撃者が影響を受けるコンテナに直接アクセスし、補助グループを使用してアクセス許可を設定し、そのコンテナでバイナリ コードを実行できる場合、機密情報を漏洩させたり、データを改ざんしたりする可能性があります。(CVE-2022-2989)

  - Buildah コンテナエンジンの補助グループ処理が不適切なため、攻撃者が影響を受けるコンテナに直接アクセスし、補助グループを使用してアクセス許可を設定し、そのコンテナでバイナリ コードを実行できる場合、機密情報を漏洩させたりデータを改ざんしたりする可能性があります。(CVE-2022-2990)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8207 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openjpeg: 初期化されていないポインターによる opj2_decompress のセグメンテーション違反 (CVE-2022-1122)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8252 のアドバイザリに記載されている脆弱性の影響を受けます。

  - yajl: 整数オーバーフローによる大きな入力を処理する際のヒープベースのバッファオーバーフロー (CVE-2022-24795)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8317 のアドバイザリに記載されている脆弱性の影響を受けます。

  - samba：SMB1 によるサーバーメモリ情報の漏洩 (CVE-2022-32742)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8022 のアドバイザリに記載されている脆弱性の影響を受けます。

  - qt: QProcess が PATH に見つからない場合、現在の作業ディレクトリからバイナリを実行する可能性があります (CVE-2022-25255)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 8420 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.2.12より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
168212	RHEL 9 : krb5 (RHSA-2021: 8637)	high
168211	RHEL 8: krb5 (RHSA-2021: 8641)	high
168210	RHEL 8: varnish: 6 (RHSA-2022: 8645)	high
168209	RHEL 8: varnish: 6 (RHSA-2022: 8646)	high
168136	RHEL 8: Red Hat Virtualization Host のセキュリティ更新 [ovirt-4.5.3-1] (重要度高) (RHSA-2022: 8598)	critical
168131	RHEL 9 : firefox (RHSA-2022: 8580)	critical
168047	RHEL 8 : firefox (RHSA-2022: 8554)	critical
168033	RHEL 8 : firefox (RHSA-2022: 8550)	critical
168032	RHEL 6: hsqldb (RHSA-2022: 8559)	critical
168031	RHEL 8 : firefox (RHSA-2022: 8549)	critical
168030	RHEL 9 : thunderbird (RHSA-2022: 8561)	critical
168029	RHEL 8: thunderbird (RHSA-2022: 8556)	critical
168028	RHEL 7: hsqldb (RHSA-2022: 8560)	critical
168027	RHEL 8 : firefox (RHSA-2022: 8553)	critical
168026	RHEL 8 : firefox (RHSA-2022:8548)	critical
168025	RHEL 7: thunderbird (RHSA-2022: 8555)	critical
168024	RHEL 7: firefox (RHSA-2022: 8552)	critical
168016	RHEL 8: thunderbird (RHSA-2022: 8547)	critical
168014	RHEL 8: thunderbird (RHSA-2022: 8543)	critical
168013	RHEL 8: thunderbird (RHSA-2022: 8545)	critical
168012	RHEL 8: thunderbird (RHSA-2022: 8544)	critical
167832	RHEL 7: Satellite 6.9.10 Async のセキュリティ更新 (重要度高) (RHSA-2022: 8532)	high
167788	RHEL 9: python3.9 (RHSA-2022: 8493)	high
167749	RHEL 8: RHV Manager (ovirt-engine) [ovirt-4.5.3] バグ修正および (RHSA-2022: 8502)	medium
167742	RHEL 7: xorg-x11-server (RHSA-2022: 8491)	high
167741	RHEL 8 : python39:3.9 (RHSA-2022:8492)	high
167651	RHEL 8 : grub2 (RHSA-2022：8494)	high
167645	RHEL 9 : dotnet7.0 (RHSA-2022: 8434)	high
167644	RHEL 9: skopeo (RHSA-2022: 7955)	high
167643	RHEL 9: unbound (RHSA-2022: 8062)	medium
167642	RHEL 9: libvirt (RHSA-2022: 8003)	medium
167641	RHEL 9: wavpack (RHSA-2022: 8139)	medium
167636	RHEL 9: rsync (RHSA-2022: 8291)	critical
167635	RHEL 9 : device-mapper-multipath (RHSA-2022: 8453)	high
167628	RHEL 9: toolbox (RHSA-2022: 8098)	medium
167627	RHEL 9: xorg-x11-server (RHSA-2022: 8221)	high
167626	RHEL 9: xorg-x11-server-Xwayland (RHSA-2022: 8222)	high
167625	RHEL 9: e2fsprogs (RHSA-2022: 8361)	high
167624	RHEL 9: poppler (RHSA-2022: 8151)	medium
167623	RHEL 9: virt-v2v (RHSA-2022: 7968)	medium
167622	RHEL 9: dpdk (RHSA-2022: 8263)	high
167621	RHEL 9: ignition (RHSA-2022: 8126)	medium
167620	RHEL 9: カーネル (RHSA-2022: 8267)	high
167619	RHEL 9 : grafana-pcp (RHSA-2022: 8250)	medium
167618	RHEL 9 : buildah (RHSA-2022: 8008)	high
167617	RHEL 9: openjpeg2 (RHSA-2022: 8207)	medium
167616	RHEL 9: yajl (RHSA-2022: 8252)	high
167614	RHEL 9: samba (RHSA-2022: 8317)	medium
167613	RHEL 9: qt5 (RHSA-2022: 8022)	high
167612	RHEL 9 : mingw-zlib (RHSA-2022: 8420)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

medium

high

high

high

high

high

medium

medium

medium

critical

high

medium

high

high

high

medium

medium

high

medium

high

medium

high

medium

high

medium

high

high