GLSA-202101-30 : Qt WebEngine:多个漏洞

high Nessus 插件 ID 145430

语言:

全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-202101-30 中所述漏洞的影响(Qt WebEngine:多个漏洞)

在 Qt WebEngine 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
影响:

请查看供参考的 CVE 标识符,了解详细信息。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 Qt WebEngine 用户皆应升级至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-qt/qtwebengine-5.15.2'

另见

https://security.gentoo.org/glsa/202101-30

插件详情

严重性: High

ID: 145430

文件名: gentoo_GLSA-202101-30.nasl

版本: 1.2

类型: local

发布时间: 2021/1/26

最近更新时间: 2021/1/28

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2020-6559

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:qtwebengine, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/1/26

漏洞发布日期: 2020/5/21

参考资料信息

CVE: CVE-2020-15959, CVE-2020-15960, CVE-2020-15961, CVE-2020-15962, CVE-2020-15963, CVE-2020-15964, CVE-2020-15965, CVE-2020-15966, CVE-2020-15968, CVE-2020-15969, CVE-2020-15972, CVE-2020-15974, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15985, CVE-2020-15987, CVE-2020-15989, CVE-2020-15992, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-6467, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6486, CVE-2020-6487, CVE-2020-6489, CVE-2020-6490, CVE-2020-6506, CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6518, CVE-2020-6523, CVE-2020-6524, CVE-2020-6526, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6532, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6540, CVE-2020-6541, CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6555, CVE-2020-6557, CVE-2020-6559, CVE-2020-6561, CVE-2020-6562, CVE-2020-6569, CVE-2020-6570, CVE-2020-6571, CVE-2020-6573, CVE-2020-6575, CVE-2020-6576

GLSA: 202101-30