Описание
Уязвимость операционной системы Firefox OS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации, содержащейся в системных сообщениях, с помощью специально сформированного приложения
Вендор
Mozilla Corp.
Наименование ПО
Firefox OS
Версия ПО
до 2.2 (Firefox OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-76.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MFSA
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Mozilla Firefox OS before 2.2 does not require the wifi-manage privilege for reading a Wi-Fi system message, which allows attackers to obtain potentially sensitive information via a crafted app.
github
больше 3 лет назад
Mozilla Firefox OS before 2.2 does not require the wifi-manage privilege for reading a Wi-Fi system message, which allows attackers to obtain potentially sensitive information via a crafted app.
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2