BDU:2022-04065

BDU

Medium

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной обработкой ошибок при обработке недоступно…

CVSS

6.1

Medium

EPSS

0.00

Published

2022-01-01

Updated

2022-01-01

Description

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной обработкой ошибок при обработке недоступного PAC-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, задать URL-адрес PAC, и если сервер, на котором размещен PAC, недоступен, запросы OCSP блокируются, что приводит к отображению неверных страниц ошибок

Tags · CWE

Pre-auth

Affected products

Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esr

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Timeline

2022-01-01

Published

2022-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: C

Changed (C)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: L

Low (L)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2022-34472

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34472@https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/@https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/@https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2022-34479-cve-2022-34470-cve-2022-34468-cve-2022-34481-cve-2/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-thunderbird-cve-2022-34479-cve-2022-34470-cve-2022-34468-cve-2022-34481-c/@https://security-tracker.debian.org/tracker/CVE-2022-34472@https://access.redhat.com/security/cve/cve-2022-34472@https://goslinux.fssp.gov.ru/2726972/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/@https://altsp.su/obnovleniya-bezopasnosti/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023