III Всероссийский конкурс разработок учебных занятий «Современный урок с РЕД ОС»
зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости firefox (CVE-2023-25751, CVE-2023-28164, CVE-2023-28162, CVE-2023-25752, CVE-2023-28163, CVE-2023-28176)

Множественные уязвимости firefox (CVE-2023-25751, CVE-2023-28164, CVE-2023-28162, CVE-2023-25752, CVE-2023-28163, CVE-2023-28176)

Обновления безопасности

Назад к п.2

2.1206 Множественные уязвимости firefox (CVE-2023-25751, CVE-2023-28164, CVE-2023-28162, CVE-2023-25752, CVE-2023-28163, CVE-2023-28176)

Идентификатор бюллетеня ROS-20230420-03
Идентификатор CVE CVE-2023-25751
Идентификатор БДУ ФСТЭК России BDU:2023-01561
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.5)
Описание уязвимости Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Идентификатор CVE CVE-2023-28164
Идентификатор БДУ ФСТЭК России BDU:2023-01562
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(6.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.1)
Описание уязвимости Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Идентификатор CVE CVE-2023-28162
Идентификатор БДУ ФСТЭК России BDU:2023-01563
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.4)
Описание уязвимости Уязвимость интерфейса AudioWorklet браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-25752
Идентификатор БДУ ФСТЭК России BDU:2023-01558
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(6.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.1)
Описание уязвимости Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при проверке количества доступных байтов регулируемых потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Идентификатор CVE CVE-2023-28163
Идентификатор БДУ ФСТЭК России BDU:2023-01803
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0) Средний(6.4)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0) Средний(6.1)
Описание уязвимости Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save As» («Сохранить как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Идентификатор CVE CVE-2023-28176
Идентификатор БДУ ФСТЭК России BDU:2023-01560
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.5)
Описание уязвимости Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Наименование уязвимого пакета: firefox
Версия уязвимого пакета младше: 102.9.0-1
Пакет обновления: firefox-0:102.9.0-1.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС х86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета firefox
или
  • Установить обновление для пакета(ов) firefox
Дата публикации бюллетеня 20.04.2023




Дата последнего изменения: 20.04.2023


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Множественные уязвимости thunderbird (CVE-2023-25751, CVE-2023-28164, CVE-2023-28162, CVE-2023-25752, CVE-2023-28163, CVE-2023-28176)
Уязвимость glibc (CVE-2021-3326)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Город
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Посоветуйте, как нам улучшить статью

e-mail
Комментарий
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.