Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00804

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость механизма Web Workers браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

АО «Концерн ВНИИНС»
ООО «Ред Софт»
ФССП России
Mozilla Corp.
АО «ИВК»
АО "НППКТ"

Наименование ПО

ОС ОН «Стрелец»
РЕД ОС
ОС ТД АИС ФССП России
Firefox ESR
Firefox
Альт 8 СП
ОСОН ОСнова Оnyx

Версия ПО

1.0 (ОС ОН «Стрелец»)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
до 91.6 (Firefox ESR)
до 97 (Firefox)
- (Альт 8 СП)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
http://repo.red-soft.ru/goslinux/7/ic6/os/x86_106
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#30032022
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.7.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.7.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00251
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20220210-01

redos
больше 3 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird

ubuntu логотип

CVE-2022-22760

CVSS3: 6.5
ubuntu
больше 2 лет назад

When importing resources using Web Workers, error messages would distinguish the difference between <code>application/javascript</code> responses and non-script responses. This could have been abused to learn information cross-origin. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

redhat логотип

CVE-2022-22760

CVSS3: 6.1
redhat
больше 3 лет назад

When importing resources using Web Workers, error messages would distinguish the difference between <code>application/javascript</code> responses and non-script responses. This could have been abused to learn information cross-origin. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

nvd логотип

CVE-2022-22760

CVSS3: 6.5
nvd
больше 2 лет назад

When importing resources using Web Workers, error messages would distinguish the difference between <code>application/javascript</code> responses and non-script responses. This could have been abused to learn information cross-origin. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

debian логотип

CVE-2022-22760

CVSS3: 6.5
debian
больше 2 лет назад

When importing resources using Web Workers, error messages would disti ...

EPSS

Процентиль: 48%
0.00251
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2