Описание уязвимости | Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированной ссылки |
Вендор | ООО «Ред Софт», Mozilla Corp., АО "НППКТ" |
Наименование ПО | РЕД ОС (запись в едином реестре российских программ №3751), Thunderbird, Firefox, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Версия ПО | 7.2 Муром (РЕД ОС), до 91.4.0 (Thunderbird), до 95 (Firefox), до 91.4.0 (Firefox ESR), до 2.4.2 (ОСОН ОСнова Оnyx) |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Недостаточная проверка вводимых данных |
Идентификатор типа ошибки | CWE-20 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 07.12.2021 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3) |
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/ Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1 Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
https://redos.red-soft.ru/updatesec/
https://www.cybersecurity-help.cz/vdb/SB2021120711
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
|
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |