Уязвимость BDU:2019-02947 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

10.0критический3.x

0246810

Оценка CVSS: 10.0/10

Все оценки CVSS

CVSS 3.x

10.0

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird существует из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе в результате посещения пользователем вредоносной веб-страницы или открытия электронного письма с вредоносным web-контентом

Источники

bdu

Связанные уязвимости

CVE-2019-11708

Эксплойты

ID эксплойта: BDU:2019-02947

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 47752

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/47752

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11708

https://nvd.nist.gov/vuln/detail/CVE-2019-11708

https://security-tracker.debian.org/tracker/CVE-2019-11708

https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/#CVE-2019-11708

https://bugzilla.mozilla.org/show_bug.cgi?id=1559858

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

https://bugzilla.redhat.com/show_bug.cgi?id=1722673

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Для Firefox:
Обновление программного обеспечения до 68.0.1-2 или более поздней версии
Для Firefox-esr:
Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии
Для Thunderbird:
Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета firefox) до 68.0.1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1722673

Для Astra Linux:
Обновление программного обеспечения (пакета Firefox) до 68.0.1-2 или более поздней версии
Обновление программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

URL: https://bdu.fstec.ru/vul/2019-02947

Уязвимое ПО (27)

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: astra 1.6

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: debian gnu/linux 8

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: red hat enterprise linux 6

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: altlinux 7.0

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: debian gnu/linux 9

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: red hat enterprise linux 8

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: strelets 1.0

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: strelets *

Характеристика:

{  "version_end_excluding": "67.0.4"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: astra 1.6

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: debian gnu/linux 8

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: red hat enterprise linux 6

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: altlinux 7.0

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: debian gnu/linux 9

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: red hat enterprise linux 8

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: strelets 1.0

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: strelets *

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: thunderbird

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: thunderbird

Операционная система: astra 1.6

Характеристика:

{  "version_end_excluding": "60.7.2"}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2019-02947

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Справочные ссылки

Рекомендации

Уязвимое ПО (27)