BDU:2019-02947

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird существует из-за недостаточной проверки параметров в сообщениях P…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird существует из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе в результате посещения пользователем вредоносной веб-страницы или открытия электронного письма с вредоносным web-контентом

Теги · CWE

Без аутентификации

Затронутые продукты

Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. ThunderbirdMozilla corp. Thunderbird

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

47752

exploitdb · https://www.exploit-db.com/exploits/47752

Enterprise

Затронутые продукты

Mozilla

Firefox Thunderbird Firefox Esr

Продукт	Вендор	Статус
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
firefox esr	mozilla corp.	Отслеживается
thunderbird	mozilla corp.	Отслеживается
thunderbird	mozilla corp.	Отслеживается

Показаны первые 20 из 27

Источники данных

BDU

Связанные уязвимости

CVE-2019-11708

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11708@https://nvd.nist.gov/vuln/detail/CVE-2019-11708@https://security-tracker.debian.org/tracker/CVE-2019-11708@https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/#CVE-2019-11708@https://bugzilla.mozilla.org/show_bug.cgi?id=1559858@https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html@https://bugzilla.redhat.com/show_bug.cgi?id=1722673@https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv