ГлавнаяБаза уязвимостей БДУ → BDU:2024-10546
5средняя

BDU:2024-10546 (CVE-2024-11703)

Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с обходом процедуры аутентификации посредством использования PIN-кода устройства, позволить нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-02
Описание

Уязвимость браузера Mozilla Firefox операционных систем Android связана с обходом процедуры аутентификации посредством использования PIN-кода устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Firefox (до 133)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для браузера Mozilla Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/#CVE-2024-11703

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-11703

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/#CVE-2024-11703https://ubuntu.com/security/CVE-2024-11703https://access.redhat.com/security/cve/cve-2024-11703
Проверьте безопасность своего сайта и почты → Полная проверка домена