ГлавнаяБаза уязвимостей БДУ → BDU:2023-05321
7.2высокая

BDU:2023-05321

Уязвимость клиента сетевого программного обеспечения Mozilla VPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и задать произвольные настройки VPN
Опубликовано: 2023-09-08
Описание

Уязвимость клиента сетевого программного обеспечения Mozilla VPN связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и задать произвольные настройки VPN

Затрагиваемое ПО и версии
Mozilla VPN (до 2.16.1)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/en-US/security/advisories/mfsa2023-39/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.mozilla.org/en-US/security/advisories/mfsa2023-39/https://www.cybersecurity-help.cz/vdb/SB2023090434https://github.com/mozilla-mobile/mozilla-vpn-client/pull/7110https://github.com/mozilla-mobile/mozilla-vpn-client/pull/7055https://github.com/mozilla-mobile/mozilla-vpn-client/pull/7151https://www.openwall.com/lists/oss-security/2023/08/03/1https://bugzilla.mozilla.org/show_bug.cgi?id=1831318
Проверьте безопасность своего сайта и почты → Полная проверка домена