ГлавнаяБаза уязвимостей БДУ → BDU:2019-03470
9.3высокая

BDU:2019-03470 (CVE-2018-12368)

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-03
Описание

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате запуска вредоносного исполняемого файла

Затрагиваемое ПО и версии
Альт Линукс СПТ (7.0)Альт 8 СП СерверАльт 8 СП Рабочая станцияFirefox (до 61)Firefox ESR (до 52.9)Thunderbird (до 52.9)Firefox ESR (от 53.0 до 60.1.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-15/
https://www.mozilla.org/security/advisories/mfsa2018-16/
https://www.mozilla.org/security/advisories/mfsa2018-19/

Для Альт 8 СП Рабочая станция и Альт 8 СП Сервер:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.htmlhttps://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-12368https://www.mozilla.org/security/advisories/mfsa2018-15/https://www.mozilla.org/security/advisories/mfsa2018-16/https://www.mozilla.org/security/advisories/mfsa2018-17/https://www.mozilla.org/security/advisories/mfsa2018-18/https://www.mozilla.org/security/advisories/mfsa2018-19/
Проверьте безопасность своего сайта и почты → Полная проверка домена