Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2024-06675

Оценки

EPSS

0.000Отсутствует0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

6.1Средний3.x
0246810

Оценка CVSS: 6.1/10

Все оценки CVSS

CVSS 3.x
6.1

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS 2.0
6.4

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:N

Описание

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2024-6602ROS-20250212-05oval:redos:def:6298

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-6602
https://redos.red-soft.ru/support/secure/
https://www.mozilla.org/security/advisories/mfsa2024-29/
https://www.mozilla.org/security/advisories/mfsa2024-30/
https://www.mozilla.org/security/advisories/mfsa2024-31/
https://www.mozilla.org/security/advisories/mfsa2024-32/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD
https://altsp.su/obnovleniya-bezopasnosti/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nss-cve-2024-6602/?sphrase_id=715738
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации

Источник: bdu

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-29/
https://www.mozilla.org/security/advisories/mfsa2024-30/
https://www.mozilla.org/security/advisories/mfsa2024-31/
https://www.mozilla.org/security/advisories/mfsa2024-32/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/


https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nss-cve-2024-6602/?sphrase_id=715738

Для ОС Astra Linux:



Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Обновление программного обеспечения nss до версии 2:3.87.1-1+deb12u1.osnova3u1

Для ОС Astra Linux:
- обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111300+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет thunderbird до 1:115.16.2+build1-0ubuntu0.20.04.1~mt1+ci202410281051+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет nss до 2:3.103-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет nss до 2:3.87.1-1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

URL: https://bdu.fstec.ru/vul/2024-06675

Уязвимое ПО (24)

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: astra 1.7

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: redos 7.3

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: осон основа оnyx *

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: astra 1.8

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: altlinux 10

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox

Операционная система: astra 4.7

Характеристика: 
{
  "version_end_excluding": "128"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: redos 7.3

Характеристика: 
{
  "version_end_excluding": "115.13"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: astra 1.7

Характеристика: 
{
  "version_end_excluding": "115.13"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: astra 4.7

Характеристика: 
{
  "version_end_excluding": "115.13"
}

Источник: bdu

Тип: Конфигурация

Поставщик: mozilla corp.

Продукт: firefox esr

Операционная система: altlinux 10

Характеристика: 
{
  "version_end_excluding": "115.13"
}

Источник: bdu