ГлавнаяБаза уязвимостей БДУ → BDU:2023-03004
7.5высокая

BDU:2023-03004 (CVE-2023-29531)

Уязвимость браузеров Mozilla Firefox и Focus for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-06-05
Описание

Уязвимость браузеров Mozilla Firefox и Focus for Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданного файла cookie

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Firefox (до 112)Focus (до 112)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/#CVE-2023-29531

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-29547
https://ubuntu.com/security/notices/USN-6010-1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет firefox до 113.0.2+build1-0ubuntu0.20.04.1+ci202306011642+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/#CVE-2023-29531https://bugzilla.mozilla.org/show_bug.cgi?id=1783536https://ubuntu.com/security/CVE-2023-29547https://ubuntu.com/security/notices/USN-6010-1https://www.cybersecurity-help.cz/vdb/SB2023053005https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена