ГлавнаяБаза уязвимостей БДУ → BDU:2025-02403
6.1средняя

BDU:2025-02403 (CVE-2025-0245)

Уязвимость браузера Mozilla Firefox Focus, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти настройки блокировки экрана
Опубликовано: 2025-03-07
Описание

Уязвимость браузера Mozilla Firefox Focus связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти настройки блокировки экрана

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (11 SP2-LTSS)openSUSE TumbleweedSuse Linux Enterprise Desktop (11 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0245.html

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1895342https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/https://www.suse.com/security/cve/CVE-2025-0245.htmlhttps://www.cybersecurity-help.cz/vdb/SB2025010985https://access.redhat.com/security/cve/cve-2025-0245
Проверьте безопасность своего сайта и почты → Полная проверка домена