ГлавнаяБаза уязвимостей БДУ → BDU:2019-03411
10критическая

BDU:2019-03411 (CVE-2018-12369)

Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-10-01
Описание

Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions веб-браузеров Firefox, Firefox ESR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)Firefox (до 61)Firefox ESR (до 60.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-15/
https://www.mozilla.org/security/advisories/mfsa2018-16/

Для Ubuntu:
https://usn.ubuntu.com/3705-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-12369/Для Astra Linux:https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104561https://bugzilla.mozilla.org/show_bug.cgi?id=1454909https://security.gentoo.org/glsa/201810-01https://www.mozilla.org/security/advisories/mfsa2018-15/https://www.mozilla.org/security/advisories/mfsa2018-16/https://usn.ubuntu.com/3705-1/https://www.suse.com/security/cve/CVE-2018-12369/https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Проверьте безопасность своего сайта и почты → Полная проверка домена