BDU:2021-02082: Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Mozilla Corp., АО «Концерн ВНИИНС»
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Thunderbird, Firefox ESR, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО 7 (Red Hat Enterprise Linux), 9.0 (Debian GNU/Linux), 8.0 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 10.0 (Debian GNU/Linux), 7.2 Муром (РЕД ОС), 8.1 Extended Update Support (Red Hat Enterprise Linux), 8.2 Extended Update Support (Red Hat Enterprise Linux), до 85.0 (Firefox), до 78.10 (Thunderbird), до 78.10 (Firefox ESR), 1.0 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.0 Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Не указана
  • ООО «Ред Софт» РЕД ОС 7.2 Муром Не указана (запись в едином реестре российских программ №3751)
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support Не указана
Тип ошибки Раскрытие информации
Идентификатор типа ошибки CWE-200
Класс уязвимости Уязвимость кода
Дата выявления 26.01.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1677940
https://www.mozilla.org/security/advisories/mfsa2021-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/

Для РЕД ОС:
Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )


Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23961

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23961

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются