ГлавнаяБаза уязвимостей БДУ → BDU:2023-04499
6.4средняя

BDU:2023-04499 (CVE-2023-4052)

Уязвимость загрузчика обновлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2023-08-08
Описание

Уязвимость загрузчика обновлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с ошибками использования стандартных разрешений при создании каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
Firefox (до 116)Firefox ESR (до 115.1)Thunderbird (до 115.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/https://access.redhat.com/security/cve/CVE-2023-4052https://vuldb.com/ru/?id.235848https://bugzilla.redhat.com/show_bug.cgi?id=2228369
Проверьте безопасность своего сайта и почты → Полная проверка домена