检测
分析学

DebianDSA-5457-1:webkit2gtk-安全更新

高位奈苏斯插件ID 178743

语言 :

简表

Debian远程主机缺安全相关更新

描述性

远程 Debian 11/12主机安装包受dsa-5457咨询中引用的脆弱性影响
问题通过改良检验解决(CVE-2023-37450)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

升级 webkit2gtk包
稳定分布程序(书目寄生虫)问题已在2.40.3-2-deb12u2版中解决

并见

https://security-tracker.debian.org/tracker/source-package/webkit2gtk

https://www.debian.org/security/2023/dsa-5457

https://security-tracker.debian.org/tracker/CVE-2023-37450

https://packages.debian.org/source/bullseye/webkit2gtk

https://packages.debian.org/source/bookworm/webkit2gtk

插件细节

严重性 :高位

身份证 :178743

文件名 :debian_DSA-5457.nasl

版本化 :1.2

类型 :本地化

代理 :unix连接

家庭问题 :Debian局部安全检查

发布 :7/23/2023

更新 :8/223

支持传感器 :无疑评估代理,内苏斯代理,无代理评估

风险信息

VPR

风险因子 :高位

分数 :8.4

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :8.3

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2023-37450

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :8.2

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :p-cpe:/a:debian:debian_linux:gir1.2-javascriptcoregtk-4.0,p-cpe:/a:debian:debian_linux:gir1.2-javascriptcoregtk-4.1,p-cpe:/a:debian:debian_linux:gir1.2-javascriptcoregtk-6.0,p-cpe:/a:debian:debian_linux:gir1.2-webkit-6.0,p-cpe:/a:debian:debian_linux:gir1.2-webkit2-4.0,p-cpe:/a:debian:debian_linux:gir1.2-webkit2-4.1,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-4.0-18,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-4.0-bin,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-4.0-dev,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-4.1-0,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-4.1-dev,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-6.0-1,p-cpe:/a:debian:debian_linux:libjavascriptcoregtk-6.0-dev,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.0-37,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.0-37-gtk2,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.0-dev,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.0-doc,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.1-0,p-cpe:/a:debian:debian_linux:libwebkit2gtk-4.1-dev,p-cpe:/a:debian:debian_linux:libwebkitgtk-6.0-4,p-cpe:/a:debian:debian_linux:libwebkitgtk-6.0-dev,p-cpe:/a:debian:debian_linux:webkit2gtk-driver,cpe:/o:debian:debian_linux:11.0,cpe:/o:debian:debian_linux:12.0

需要kb项 :Host/local_checks_enabled,Host/Debian/release,Host/Debian/dpkg-l

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/22/2023

漏洞发布日期 :6/22/2023

CISA已知漏洞开发 :8/3/2023

参考信息

CVE系统 :CVE2023-37450

Baidu
map