Уязвимость неавторизованного доступа к управлению Mozilla Maintenance Service через группу BUILTIN\Users
Описание
В службе Mozilla Maintenance Service предоставляется доступ к управлению (SERVICE_START) для учетной записи BUILTIN|Users, что в доменной сети дает удаленным пользователям возможность запускать или останавливать эту службу. Это используется злоумышленником для предотвращения работы службы обновлений браузера (например, при массовом отправлении команды 'Stop'), а также увеличивает поверхность атаки на службу обслуживания (Maintenance Service).
Примечание: Этот вопрос затрагивает только операционные системы Windows до версии Win 10 сборки 1709. Другие операционные системы не подвержены.
Затронутые версии ПО
- Thunderbird версий ниже 78.10.1
- Firefox версий ниже 87
- Firefox ESR версий ниже 78.10.1
Тип уязвимости
Подмена управления службой
Ссылки
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The Mozilla Maintenance Service granted SERVICE_START access to BUILTIN|Users which, in a domain network, grants normal remote users access to start or stop the service. This could be used to prevent the browser update service from operating (if an attacker spammed the 'Stop' command); but also exposed attack surface in the maintenance service. *Note: This issue only affected Windows operating systems older than Win 10 build 1709. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.10.1, Firefox < 87, and Firefox ESR < 78.10.1.
The Mozilla Maintenance Service granted SERVICE_START access to BUILTIN|Users which, in a domain network, grants normal remote users access to start or stop the service. This could be used to prevent the browser update service from operating (if an attacker spammed the 'Stop' command); but also exposed attack surface in the maintenance service. *Note: This issue only affected Windows operating systems older than Win 10 build 1709. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.10.1, Firefox < 87, and Firefox ESR < 78.10.1.
The Mozilla Maintenance Service granted SERVICE_START access to BUILTI ...
The Mozilla Maintenance Service granted SERVICE_START access to BUILTIN|Users which, in a domain network, grants normal remote users access to start or stop the service. This could be used to prevent the browser update service from operating (if an attacker spammed the 'Stop' command); but also exposed attack surface in the maintenance service. *Note: This issue only affected Windows operating systems older than Win 10 build 1709. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 78.10.1, Firefox < 87, and Firefox ESR < 78.10.1.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, действующему удаленно, повысить свои привилегии
EPSS
6.5 Medium
CVSS3
6.4 Medium
CVSS2