RHEL 7 : webkitgtk4 (RHSA-2020:4035)

critical Nessus Plugin ID 143094

Synopsis

The remote Red Hat host is missing one or more security updates.

Description

The remote Redhat Enterprise Linux 7 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2020:4035 advisory.

WebKitGTK+ is port of the WebKit portable web rendering engine to the GTK+ platform. These packages provide WebKitGTK+ for GTK+ 3.

The following packages have been upgraded to a later upstream version: webkitgtk4 (2.28.2). (BZ#1817144)

Security Fix(es):

* webkitgtk: Multiple security issues (CVE-2019-6237, CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8625, CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8674, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2019-11070, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2020-10018, CVE-2020-11793)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

For detailed information on changes in this release, see the Red Hat Enterprise Linux 7.9 Release Notes linked from the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Solution

Update the affected packages.

See Also

http://www.nessus.org/u?dd3afe18

http://www.nessus.org/u?f91aaca3

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2020:4035

https://bugzilla.redhat.com/show_bug.cgi?id=1667409

https://bugzilla.redhat.com/show_bug.cgi?id=1709289

https://bugzilla.redhat.com/show_bug.cgi?id=1719199

https://bugzilla.redhat.com/show_bug.cgi?id=1719209

https://bugzilla.redhat.com/show_bug.cgi?id=1719210

https://bugzilla.redhat.com/show_bug.cgi?id=1719213

https://bugzilla.redhat.com/show_bug.cgi?id=1719224

https://bugzilla.redhat.com/show_bug.cgi?id=1719231

https://bugzilla.redhat.com/show_bug.cgi?id=1719235

https://bugzilla.redhat.com/show_bug.cgi?id=1719237

https://bugzilla.redhat.com/show_bug.cgi?id=1719238

https://bugzilla.redhat.com/show_bug.cgi?id=1811721

https://bugzilla.redhat.com/show_bug.cgi?id=1816678

https://bugzilla.redhat.com/show_bug.cgi?id=1816684

https://bugzilla.redhat.com/show_bug.cgi?id=1816686

https://bugzilla.redhat.com/show_bug.cgi?id=1817144

https://bugzilla.redhat.com/show_bug.cgi?id=1829369

https://bugzilla.redhat.com/show_bug.cgi?id=1876462

https://bugzilla.redhat.com/show_bug.cgi?id=1876463

https://bugzilla.redhat.com/show_bug.cgi?id=1876465

https://bugzilla.redhat.com/show_bug.cgi?id=1876468

https://bugzilla.redhat.com/show_bug.cgi?id=1876470

https://bugzilla.redhat.com/show_bug.cgi?id=1876472

https://bugzilla.redhat.com/show_bug.cgi?id=1876473

https://bugzilla.redhat.com/show_bug.cgi?id=1876476

https://bugzilla.redhat.com/show_bug.cgi?id=1876516

https://bugzilla.redhat.com/show_bug.cgi?id=1876518

https://bugzilla.redhat.com/show_bug.cgi?id=1876521

https://bugzilla.redhat.com/show_bug.cgi?id=1876522

https://bugzilla.redhat.com/show_bug.cgi?id=1876523

https://bugzilla.redhat.com/show_bug.cgi?id=1876536

https://bugzilla.redhat.com/show_bug.cgi?id=1876537

https://bugzilla.redhat.com/show_bug.cgi?id=1876540

https://bugzilla.redhat.com/show_bug.cgi?id=1876542

https://bugzilla.redhat.com/show_bug.cgi?id=1876543

https://bugzilla.redhat.com/show_bug.cgi?id=1876545

https://bugzilla.redhat.com/show_bug.cgi?id=1876548

https://bugzilla.redhat.com/show_bug.cgi?id=1876549

https://bugzilla.redhat.com/show_bug.cgi?id=1876550

https://bugzilla.redhat.com/show_bug.cgi?id=1876552

https://bugzilla.redhat.com/show_bug.cgi?id=1876553

https://bugzilla.redhat.com/show_bug.cgi?id=1876554

https://bugzilla.redhat.com/show_bug.cgi?id=1876555

https://bugzilla.redhat.com/show_bug.cgi?id=1876556

https://bugzilla.redhat.com/show_bug.cgi?id=1876590

https://bugzilla.redhat.com/show_bug.cgi?id=1876591

https://bugzilla.redhat.com/show_bug.cgi?id=1876592

https://bugzilla.redhat.com/show_bug.cgi?id=1876593

https://bugzilla.redhat.com/show_bug.cgi?id=1876594

https://bugzilla.redhat.com/show_bug.cgi?id=1876607

https://bugzilla.redhat.com/show_bug.cgi?id=1876608

https://bugzilla.redhat.com/show_bug.cgi?id=1876609

https://bugzilla.redhat.com/show_bug.cgi?id=1876610

https://bugzilla.redhat.com/show_bug.cgi?id=1876611

https://bugzilla.redhat.com/show_bug.cgi?id=1876612

https://bugzilla.redhat.com/show_bug.cgi?id=1876613

https://bugzilla.redhat.com/show_bug.cgi?id=1876614

https://bugzilla.redhat.com/show_bug.cgi?id=1876615

https://bugzilla.redhat.com/show_bug.cgi?id=1876616

https://bugzilla.redhat.com/show_bug.cgi?id=1876617

https://bugzilla.redhat.com/show_bug.cgi?id=1876619

https://bugzilla.redhat.com/show_bug.cgi?id=1876626

https://bugzilla.redhat.com/show_bug.cgi?id=1876628

https://bugzilla.redhat.com/show_bug.cgi?id=1876629

https://bugzilla.redhat.com/show_bug.cgi?id=1876630

https://bugzilla.redhat.com/show_bug.cgi?id=1876631

https://bugzilla.redhat.com/show_bug.cgi?id=1876632

https://bugzilla.redhat.com/show_bug.cgi?id=1876634

https://bugzilla.redhat.com/show_bug.cgi?id=1876643

https://bugzilla.redhat.com/show_bug.cgi?id=1876644

https://bugzilla.redhat.com/show_bug.cgi?id=1876645

https://bugzilla.redhat.com/show_bug.cgi?id=1876646

https://bugzilla.redhat.com/show_bug.cgi?id=1876647

https://bugzilla.redhat.com/show_bug.cgi?id=1876648

https://bugzilla.redhat.com/show_bug.cgi?id=1876650

https://bugzilla.redhat.com/show_bug.cgi?id=1876651

https://bugzilla.redhat.com/show_bug.cgi?id=1876652

https://bugzilla.redhat.com/show_bug.cgi?id=1876653

https://bugzilla.redhat.com/show_bug.cgi?id=1876655

https://bugzilla.redhat.com/show_bug.cgi?id=1876656

https://bugzilla.redhat.com/show_bug.cgi?id=1876657

https://bugzilla.redhat.com/show_bug.cgi?id=1876664

https://bugzilla.redhat.com/show_bug.cgi?id=1876880

https://bugzilla.redhat.com/show_bug.cgi?id=1876881

https://bugzilla.redhat.com/show_bug.cgi?id=1876882

https://bugzilla.redhat.com/show_bug.cgi?id=1876883

https://bugzilla.redhat.com/show_bug.cgi?id=1876884

https://bugzilla.redhat.com/show_bug.cgi?id=1876887

https://bugzilla.redhat.com/show_bug.cgi?id=1876891

https://bugzilla.redhat.com/show_bug.cgi?id=1876892

https://bugzilla.redhat.com/show_bug.cgi?id=1876893

https://bugzilla.redhat.com/show_bug.cgi?id=1876894

https://bugzilla.redhat.com/show_bug.cgi?id=1876895

https://bugzilla.redhat.com/show_bug.cgi?id=1876897

https://bugzilla.redhat.com/show_bug.cgi?id=1876898

https://bugzilla.redhat.com/show_bug.cgi?id=1876899

https://bugzilla.redhat.com/show_bug.cgi?id=1876900

https://bugzilla.redhat.com/show_bug.cgi?id=1877045

https://bugzilla.redhat.com/show_bug.cgi?id=1877046

https://bugzilla.redhat.com/show_bug.cgi?id=1877047

https://bugzilla.redhat.com/show_bug.cgi?id=1877048

https://bugzilla.redhat.com/show_bug.cgi?id=1877049

Plugin Details

Severity: Critical

ID: 143094

File Name: redhat-RHSA-2020-4035.nasl

Version: 1.14

Type: local

Agent: unix

Published: 11/19/2020

Updated: 11/7/2024

Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

Risk Information

VPR

Risk Factor: High

Score: 8.4

Vendor

Vendor Severity: Moderate

CVSS v2

Risk Factor: High

Base Score: 9.3

Temporal Score: 8.1

Vector: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS Score Source: CVE-2020-3899

CVSS v3

Risk Factor: Critical

Base Score: 9.8

Temporal Score: 9.4

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:H/RL:O/RC:C

CVSS Score Source: CVE-2020-10018

Vulnerability Information

CPE: p-cpe:/a:redhat:enterprise_linux:webkitgtk4-devel, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-jsc-devel, p-cpe:/a:redhat:enterprise_linux:webkitgtk4, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-jsc, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-doc

Required KB Items: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 9/29/2020

Vulnerability Publication Date: 1/14/2019

CISA Known Exploited Vulnerability Due Dates: 11/17/2021, 5/25/2022, 6/13/2022

Reference Information

CVE: CVE-2019-11070, CVE-2019-6237, CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8625, CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8674, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2020-10018, CVE-2020-11793, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2021-30666, CVE-2021-30761, CVE-2021-30762

BID: 109328, 109329, 108497, 108566

CWE: 119, 20, 200, 400, 416, 79, 94

RHSA: 2020:4035