ГлавнаяБаза уязвимостей БДУ → BDU:2023-01261
7.6высокая

BDU:2023-01261 (CVE-2023-25743)

Уязвимость полноэкранного режима браузера Mozilla Firefox, позволяющая нарушителю выполнить спуффинг-атаку
Опубликовано: 2023-03-17
Описание

Уязвимость полноэкранного режима браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Firefox (до 110)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25743

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-25743

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/https://security-tracker.debian.org/tracker/CVE-2023-25743https://access.redhat.com/security/cve/CVE-2023-25743
Проверьте безопасность своего сайта и почты → Полная проверка домена