检测

Oracle Linux 7:firefox (ELSA-2026-0007)

critical Nessus 插件 ID 288857

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2026-0007 公告中提及的多个漏洞影响。

 - 更新至 140.6.0 ESR [Orabug: 38813993][CVE-2025-14321][CVE-2025-14322] [CVE-2025-14323][CVE-2025-14324][CVE-2025-14325][CVE-2025-14328] [CVE-2025-14329][CVE-2025-14330][CVE-2025-14331][CVE-2025-14333]
 - 升级至 140.5.0 ESR [Orabug: 38708474][CVE-2025-13012][CVE-2025-13013] [CVE-2025-13014][CVE-2025-13015][CVE-2025-13016][CVE-2025-13017] [CVE-2025-13018][CVE-2025-13019][CVE-2025-13020]
 - 升级至 140.4.0 ESR [Orabug: 38595697][CVE-2025-11708][CVE-2025-11709] [CVE-2025-11710][CVE-2025-11711][CVE-2025-11712][CVE-2025-11714] [CVE-2025-11715]
 - 更新到 140.3.0 [Orabug: 38509157][CVE-2025-10527][CVE-2025-10528] [CVE-2025-10529][CVE-2025-10532][CVE-2025-10533][CVE-2025-10536] [CVE-2025-10537]
 - 更新至 128.14.0 [Orabug: 38400668][CVE-2025-9179][CVE-2025-9180] [CVE-2025-9181][CVE-2025-9182][CVE-2025-9185]
 - 更新到 128.13.0 [Orabug: 38256809][CVE-2025-8027][CVE-2025-8028] [CVE-2025-8029][CVE-2025-8030][CVE-2025-8031][CVE-2025-8032][CVE-2025-8033] [CVE-2025-8034][CVE-2025-8035]
 - 更新至 128.12.0 [Orabug: 38141310][CVE-2025-6424][CVE-2025-6425] [CVE-2025-6429][CVE-2025-6430]
 - 更新至 128.11.0 [Orabug: 38077559][CVE-2025-5263][CVE-2025-5264] [CVE-2025-5266][CVE-2025-5267][CVE-2025-5268][CVE-2025-5269]
 - 更新至 128.10.1 [Orabug:38028280][CVE-2025-4918][CVE-2025-4919]
 - 修复 CVE-2025-2817 CVE-2025-4083 CVE-2025-4087 CVE-2025-4091 和

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 firefox 程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-0007.html

插件详情

严重性: Critical

ID: 288857

文件名: oraclelinux_ELSA-2026-0007.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2026/1/16

最近更新时间: 2026/2/10

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-14330

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:firefox

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/1/15

漏洞发布日期: 2025/12/9

参考资料信息

CVE: CVE-2025-14321, CVE-2025-14322, CVE-2025-14323, CVE-2025-14324, CVE-2025-14325, CVE-2025-14328, CVE-2025-14329, CVE-2025-14330, CVE-2025-14331, CVE-2025-14333

IAVA: 2025-A-0894-S