检测
分析学
Oracle Linux9:webkit2gtk3
高位奈苏斯插件号178583
语言 :
简表
远程Oracle Linux主机缺一个或多个安全更新描述性
Oracle Linux9远程主机安装包受多脆弱度影响,见ELSA-2023-4201咨询类型混淆问题通过改进检验解决OS16.5.1和iPadOS16.5.1、Sfari16.5.1、macOSVentura13.4.1、iOS15.7.7和iPadOS15.7处理恶意编译网络内容可能导致任意代码执行Apple知道一份报告 说这个问题可能已被积极开发(CVE-2023-32439)
内存腐败问题通过改善州管理解决Safari16.4、iOS16.4和iPadOS16.4、macOSVentura13.3、iOS15.7.7和iPadOS15.7处理网页内容可能导致任意代码执行Apple知道一份报告 iOS15.7发布前可能曾积极利用iOS版本(CVE-2023-32435)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :高位
身份证 :178583
文件名 :oraclelinux_ELSA-2023-4201.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :Oracle Linux局部安全检查
发布 :7/2023
更新 :7/2023
支持传感器 :无疑评估代理,内苏斯代理
风险信息
VPR
风险因子 :高位
分数 :8.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :8.3
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE202332439
CVSSv3
风险因子 :高位
基础评分 :8.8
时间评分 :8.2
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:oracle:linux:webkit2gtk3-jsc,cpe:/a:oracle:linux:9::appstream,cpe:/o:oracle:linux:9,p-cpe:/a:oracle:linux:webkit2gtk3-devel,p-cpe:/a:oracle:linux:webkit2gtk3-jsc-devel,p-cpe:/a:oracle:linux:webkit2gtk3
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,Host/OracleLinux
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/2023
漏洞发布日期 :6/21/2023
CISA已知漏洞开发 :7/14/2023
参考信息
CVE系统 :CVE202332435,CVE202332439