>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 7.3
|
Множественные уязвимости Mozilla Thunderbird (CVE-2022-1097, CVE-2022-1196, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-24713, CVE-2022-28289)

Множественные уязвимости Mozilla Thunderbird (CVE-2022-1097, CVE-2022-1196, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-24713, CVE-2022-28289)

Обновления безопасности

Назад к п.2

2.2649 Множественные уязвимости Mozilla Thunderbird (CVE-2022-1097, CVE-2022-1196, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-24713, CVE-2022-28289)

Идентификатор бюллетеня ROS-20220412-03
Идентификатор CVE CVE-2022-1097
Идентификатор БДУ ФСТЭК России BDU:2022-02368
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке объектов NSSToken. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
Идентификатор CVE CVE-2022-28281
Идентификатор БДУ ФСТЭК России BDU:2022-02369
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, осуществить запись вне границ и выполнить произвольный код в системе
Идентификатор CVE CVE-2022-28282
Идентификатор БДУ ФСТЭК России BDU:2022-02370
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке ссылок rel="localization". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
Идентификатор CVE CVE-2022-28285
Идентификатор БДУ ФСТЭК России BDU:2022-02371
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с использованием неправильного aliasSet при создании ассемблерного кода для MLoadTypedArrayElementHole. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять этим вместе с другими уязвимостями, чтобы выполнить чтение вне границ
Идентификатор CVE CVE-2022-28286
Идентификатор БДУ ФСТЭК России BDU:2022-02372
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с тем, что содержимое iframe может отображаться за пределами его границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое страницы
Идентификатор CVE CVE-2022-28289
Идентификатор БДУ ФСТЭК России BDU:2022-02138
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе
Идентификатор CVE CVE-2022-24713
Идентификатор БДУ ФСТЭК России BDU:2022-02373
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с тем что regex для Rust не контролирует должным образом потребление внутренних ресурсов при синтаксическом анализе ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа "отказ в обслуживании" (ReDoS) с регулярными выражениями
Идентификатор CVE CVE-2022-1196
Идентификатор БДУ ФСТЭК России BDU:2022-02374
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
Наименование уязвимого пакета thunderbird
Версия уязвимого пакета младше 91.8.0-1
Пакет обновления thunderbird-0:91.8.0-1.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС х86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета Mozilla Thunderbird
или
  • Установить обновление для пакета(ов) Mozilla Thunderbird
Дата публикации бюллетеня 12.04.2022
Дата последнего изменения 12.04.2022

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Множественные уязвимости ядра ОС (CVE-2022-0995, CVE-2022-27666, CVE-2022-1015, CVE-2022-1016, CVE-2022-25636, CVE-2021-4083, CVE-2022-1055, CVE-2022-0742, CVE-2022-25258, CVE-2022-25375, CVE-2021-4197)
Множественные уязвимости Mozilla Firefox (CVE-2022-1097, CVE-2022-1196, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-24713, CVE-2022-28289)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Город
Ваш вопрос
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.