Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

RHEL 7：thunderbird (RHSA-2021: 5046)

high Nessus Plugin ID 155974

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 5046 公告中提及的多個弱點影響。

- Mozilla：已在 Firefox 95 和 Firefox ESR 91.4 中修正的記憶體安全性錯誤 (CVE-2021-4129)

- Mozilla：意外啟用複合區域的 JavaScript (CVE-2021-43528)

- Mozilla：執行非同步函式時，在導覽時發生 URL 洩漏 (CVE-2021-43536)

- Mozilla：使用結構化複製時發生堆積緩衝區溢位 (CVE-2021-43537)

- Mozilla：要求兩者時遺漏全螢幕和指標鎖定通知 (CVE-2021-43538)

- Mozilla：呼叫 wasm 執行個體方法時無法產生 GC root (CVE-2021-43539)

- Mozilla：外部通訊協定處理常式參數未逸出 (CVE-2021-43541)

- Mozilla：XMLHttpRequest 錯誤碼可能洩漏外部通訊協定處理常式的存在 (CVE-2021-43542)

- Mozilla：嵌入時繞過 CSP 沙箱指令 (CVE-2021-43543)

- Mozilla：在迴圈中使用 Location API 時造成拒絕服務 (CVE-2021-43545)

- Mozilla：縮放原生游標時，偽造的游標可能會重疊使用者介面 (CVE-2021-43546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 thunderbird 套件。

另請參閱

https://access.redhat.com/security/cve/CVE-2021-4129

https://access.redhat.com/security/cve/CVE-2021-43528

https://access.redhat.com/security/cve/CVE-2021-43536

https://access.redhat.com/security/cve/CVE-2021-43537

https://access.redhat.com/security/cve/CVE-2021-43538

https://access.redhat.com/security/cve/CVE-2021-43539

https://access.redhat.com/security/cve/CVE-2021-43541

https://access.redhat.com/security/cve/CVE-2021-43542

https://access.redhat.com/security/cve/CVE-2021-43543

https://access.redhat.com/security/cve/CVE-2021-43545

https://access.redhat.com/security/cve/CVE-2021-43546

https://access.redhat.com/errata/RHSA-2021:5046

https://bugzilla.redhat.com/2030105

https://bugzilla.redhat.com/2030106

https://bugzilla.redhat.com/2030109

https://bugzilla.redhat.com/2030110

https://bugzilla.redhat.com/2030111

https://bugzilla.redhat.com/2030112

https://bugzilla.redhat.com/2030113

https://bugzilla.redhat.com/2030114

https://bugzilla.redhat.com/2030115

https://bugzilla.redhat.com/2030116

https://bugzilla.redhat.com/2030137

Plugin 詳細資訊

嚴重性: High

ID: 155974

檔案名稱: redhat-RHSA-2021-5046.nasl

版本: 1.8

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2021/12/10

已更新: 2023/5/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-43539

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:thunderbird

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/12/9

弱點發布日期: 2021/12/7

參考資訊

CVE: CVE-2021-43528, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546

CWE: 1021, 120, 209, 281, 416, 428, 79, 835

IAVA: 2021-A-0569-S

RHSA: 2021:5046