ГлавнаяБаза уязвимостей БДУ → BDU:2023-04498
6.4средняя

BDU:2023-04498 (CVE-2023-4054)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-08
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Firefox (до 116)Firefox ESR (до 102.14)Thunderbird (до 102.14)Firefox ESR (от 115 до 115.1)Thunderbird (от 115 до 115.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/https://www.mozilla.org/en-US/security/advisories/mfsa2023-32/https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/https://access.redhat.com/security/cve/cve-2023-4054https://vuldb.com/ru/?id.235850http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена