ГлавнаяБаза уязвимостей БДУ → BDU:2024-07610
6.8средняя

BDU:2024-07610 (CVE-2019-11725)

Уязвимость веб-браузера Firefox, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-09-30
Описание

Уязвимость веб-браузера Firefox связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Firefox (до 68)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Для Firefox:
использование рекомендаций производителя: https://www.mozilla.org/security/advisories/mfsa2019-21/

Для ОС Astra Linux:
обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1483510https://nvd.nist.gov/vuln/detail/CVE-2019-11725https://security.gentoo.org/glsa/201908-12https://security-tracker.debian.org/tracker/CVE-2019-11725https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://www.mozilla.org/security/advisories/mfsa2019-21/
Проверьте безопасность своего сайта и почты → Полная проверка домена