ГлавнаяБаза уязвимостей БДУ → BDU:2022-06961
7.6высокая

BDU:2022-06961 (CVE-2022-45403)

Уязвимость службы Service Workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить информацию о наличии или длине медиафайла
Опубликовано: 2022-11-23
Описание

Уязвимость службы Service Workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о наличии или длине медиафайла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)
Способ устранения

Использование рекомендаций:

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-45403
https://ubuntu.com/security/notices/USN-5726-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-45403

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-45403

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-45403.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения thunderbird до версии 1:102.6.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения firefox-esr до версии 102.7.0esr+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242231+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
- обновить пакет thunderbird до 1:102.6.0+build1-0ubuntu1+ci202212131323+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:102.6.0+build1-0ubuntu1+ci202212131336+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242243+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022111744https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/https://www.mozilla.org/en-US/security/advisories/mfsa2022-48/https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/https://ubuntu.com/security/CVE-2022-45403https://ubuntu.com/security/notices/USN-5726-1https://security-tracker.debian.org/tracker/CVE-2022-45403https://access.redhat.com/security/cve/cve-2022-45403
Проверьте безопасность своего сайта и почты → Полная проверка домена