ГлавнаяБаза уязвимостей БДУ → BDU:2022-06186
6.4средняя

BDU:2022-06186 (CVE-2022-36316)

Уязвимость веб-браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-10
Описание

Уязвимость веб-браузера Firefox связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Enterprise Storage (6)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)Suse Linux Enterprise Server (15-LTSS)openSUSE TumbleweedSUSE OpenStack Cloud (Crowbar 9)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Desktop Applications (15 SP3)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)
Способ устранения

Использование рекомендации:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/

Для программных продуктов Novell Inc.:
https://www.suse.com/zh-cn/security/cve/CVE-2022-36316.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5536-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 102.4.0esr+repack-1~deb10u1.osnova1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-30/https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/https://www.suse.com/zh-cn/security/cve/CVE-2022-36316.htmlhttps://ubuntu.com/security/notices/USN-5536-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена