Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02082: Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор	Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Mozilla Corp., АО «Концерн ВНИИНС»
Наименование ПО	Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Thunderbird, Firefox ESR, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО	7 (Red Hat Enterprise Linux) 9.0 (Debian GNU/Linux) 8.0 (Red Hat Enterprise Linux) 8 (Red Hat Enterprise Linux) 10.0 (Debian GNU/Linux) 7.2 Муром (РЕД ОС) 8.1 Extended Update Support (Red Hat Enterprise Linux) 8.2 Extended Update Support (Red Hat Enterprise Linux) до 85.0 (Firefox) до 78.10 (Thunderbird) до 78.10 (Firefox ESR) 1.0 (ОС ОН «Стрелец»)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 7 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Red Hat Inc. Red Hat Enterprise Linux 8.0 Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751) Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость кода
Дата выявления	26.01.2021
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://bugzilla.mozilla.org/show_bug.cgi?id=1677940 https://www.mozilla.org/security/advisories/mfsa2021-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/ Для РЕД ОС: Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec ) Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-23961 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-23961 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/CVE-2021-23961 https://bugzilla.mozilla.org/show_bug.cgi?id=1677940 https://redos.red-soft.ru/updatesec https://security-tracker.debian.org/tracker/CVE-2021-23961 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/ https://www.mozilla.org/security/advisories/mfsa2021-03/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-23961
Прочая информация	Данные уточняются

Последние изменения