ГлавнаяБаза уязвимостей БДУ → BDU:2023-02692
7.5высокая

BDU:2023-02692 (CVE-2023-1945)

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-22
Описание

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save Link As» («Сохранить ссылку как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Альт 8 СПThunderbird (до 102.10)Firefox ESR (до 102.10)Firefox (до 112)Focus (до 112)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2023-1945-cve-2023-29531-cve-2023-29532-cve-2023-29533-cve-20/https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена