V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2022-04065
BDU
Средний

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной обработкой ошибок при обработке недоступно…

CVSS
6.1
Средний
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной обработкой ошибок при обработке недоступного PAC-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, задать URL-адрес PAC, и если сервер, на котором размещен PAC, недоступен, запросы OCSP блокируются, что приводит к отображению неверных страниц ошибок

Теги · CWE
Без аутентификации
Затронутые продукты
Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esr
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefoxmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
firefox esrmozilla corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2022-34472
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34472@https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/@https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/@https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2022-34479-cve-2022-34470-cve-2022-34468-cve-2022-34481-cve-2/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-thunderbird-cve-2022-34479-cve-2022-34470-cve-2022-34468-cve-2022-34481-c/@https://security-tracker.debian.org/tracker/CVE-2022-34472@https://access.redhat.com/security/cve/cve-2022-34472@https://goslinux.fssp.gov.ru/2726972/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/@https://altsp.su/obnovleniya-bezopasnosti/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023