Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00288

Опубликовано: 11 янв. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за ошибки при навигации внутри iframe при запросе полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, лишить браузер возможности выйти из полноэкранного режима и провести спуфинговую атаку

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Mozilla Corp.
АО «ИВК»
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Firefox
Firefox ESR
Thunderbird
Альт 8 СП
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 96 (Firefox)
до 91.5 (Firefox ESR)
до 91.5 (Thunderbird)
- (Альт 8 СП)
до 2.4.2 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2022-22743
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2022-22743
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2022-22743
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-22743
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00112
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-22743

CVSS3: 4.3
ubuntu
больше 2 лет назад

When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

redhat логотип

CVE-2022-22743

CVSS3: 7.5
redhat
больше 3 лет назад

When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

nvd логотип

CVE-2022-22743

CVSS3: 4.3
nvd
больше 2 лет назад

When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

debian логотип

CVE-2022-22743

CVSS3: 4.3
debian
больше 2 лет назад

When navigating from inside an iframe while requesting fullscreen acce ...

github логотип

GHSA-3hgj-xg7g-48mq

CVSS3: 4.3
github
больше 2 лет назад

When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

EPSS

Процентиль: 31%
0.00112
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2