ГлавнаяБаза уязвимостей БДУ → BDU:2021-01269
4.6средняя

BDU:2021-01269 (CVE-2020-12392)

Уязвимость опции «Копировать как cURL» веб-браузеров Firefox ESR, Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-15
Описание

Уязвимость опции «Копировать как cURL» веб-браузеров Firefox ESR, Firefox, почтового клиента Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (19.10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)Firefox (до 76)Firefox ESR (до 68.8.0)Thunderbird (до 68.8.0)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2020-16/
https://www.mozilla.org/security/advisories/mfsa2020-17/
https://www.mozilla.org/security/advisories/mfsa2020-18/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00021.html
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12392


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-12392https://bugzilla.mozilla.org/show_bug.cgi?id=1614468https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00021.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-05/msg00024.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-12392https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://www.mozilla.org/security/advisories/mfsa2020-16/https://www.mozilla.org/security/advisories/mfsa2020-17/
Проверьте безопасность своего сайта и почты → Полная проверка домена