ГлавнаяБаза уязвимостей БДУ → BDU:2023-02690
7.5высокая

BDU:2023-02690 (CVE-2023-1945)

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой новой строки в имени файла, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-05-22
Описание

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с некорректной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Альт 8 СПThunderbird (до 102.10)Firefox ESR (до 102.10)Firefox (до 112)Focus (до 112)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2023-1945-cve-2023-29531-cve-2023-29532-cve-2023-29533-cve-20/https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена