Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00807

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения

Вендор

АО «Концерн ВНИИНС»
ООО «Ред Софт»
ФССП России
Mozilla Corp.
АО «ИВК»
АО "НППКТ"

Наименование ПО

ОС ОН «Стрелец»
РЕД ОС
ОС ТД АИС ФССП России
Firefox ESR
Firefox
Альт 8 СП
ОСОН ОСнова Оnyx

Версия ПО

1.0 (ОС ОН «Стрелец»)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
до 91.6 (Firefox ESR)
до 97 (Firefox)
- (Альт 8 СП)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
http://repo.red-soft.ru/goslinux/7/ic6/os/x86_106
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#30032022
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.7.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.7.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20220210-01

redos
больше 3 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird

ubuntu логотип

CVE-2022-22754

CVSS3: 6.5
ubuntu
больше 2 лет назад

If a user installed an extension of a particular type, the extension could have auto-updated itself and while doing so, bypass the prompt which grants the new version the new requested permissions. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

redhat логотип

CVE-2022-22754

CVSS3: 7.5
redhat
больше 3 лет назад

If a user installed an extension of a particular type, the extension could have auto-updated itself and while doing so, bypass the prompt which grants the new version the new requested permissions. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

nvd логотип

CVE-2022-22754

CVSS3: 6.5
nvd
больше 2 лет назад

If a user installed an extension of a particular type, the extension could have auto-updated itself and while doing so, bypass the prompt which grants the new version the new requested permissions. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

debian логотип

CVE-2022-22754

CVSS3: 6.5
debian
больше 2 лет назад

If a user installed an extension of a particular type, the extension c ...

EPSS

Процентиль: 5%
0.00025
Низкий

8.8 High

CVSS3

10 Critical

CVSS2