Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38505

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки конфиденциальных данных через Microsoft Cloud Clipboard из-за отсутствия реализации специальных форматов буфера обмена в Firefox

Описание

Microsoft ввела в Windows 10 новую функцию, известную как "Cloud Clipboard" (Облачный буфер обмена). Данная функция, если включена, записывает данные, скопированные в буфер обмена, в облако и делает их доступными на других компьютерах в определенных сценариях. Чтобы предотвратить запись скопированных данных в облачную историю, приложения должны использовать специальные форматы буфера обмена. Firefox до версий 94 и ESR 91.3 не реализует этих форматов, что позволяет записывать конфиденциальные данные в учетную запись пользователя Microsoft.

Примечание: эта уязвимость затрагивает только Firefox для Windows 10+ при включенном "Облачном Буфере обмена". Другие операционные системы не затрагиваются.

Затронутые версии ПО

  • Firefox < 94
  • Thunderbird < 91.3
  • Firefox ESR < 91.3

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 94.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.3.0 (исключая)
cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00444
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2021-38505

CVSS3: 6.5
ubuntu
около 4 лет назад

Microsoft introduced a new feature in Windows 10 known as Cloud Clipboard which, if enabled, will record data copied to the clipboard to the cloud, and make it available on other computers in certain scenarios. Applications that wish to prevent copied data from being recorded in Cloud History must use specific clipboard formats; and Firefox before versions 94 and ESR 91.3 did not implement them. This could have caused sensitive data to be recorded to a user's Microsoft account. *This bug only affects Firefox for Windows 10+ with Cloud Clipboard enabled. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

redhat логотип

CVE-2021-38505

CVSS3: 7.5
redhat
больше 4 лет назад

Microsoft introduced a new feature in Windows 10 known as Cloud Clipboard which, if enabled, will record data copied to the clipboard to the cloud, and make it available on other computers in certain scenarios. Applications that wish to prevent copied data from being recorded in Cloud History must use specific clipboard formats; and Firefox before versions 94 and ESR 91.3 did not implement them. This could have caused sensitive data to be recorded to a user's Microsoft account. *This bug only affects Firefox for Windows 10+ with Cloud Clipboard enabled. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

debian логотип

CVE-2021-38505

CVSS3: 6.5
debian
около 4 лет назад

Microsoft introduced a new feature in Windows 10 known as Cloud Clipbo ...

github логотип

GHSA-fw34-2587-pprf

github
около 4 лет назад

Microsoft introduced a new feature in Windows 10 known as Cloud Clipboard which, if enabled, will record data copied to the clipboard to the cloud, and make it available on other computers in certain scenarios. Applications that wish to prevent copied data from being recorded in Cloud History must use specific clipboard formats; and Firefox before versions 94 and ESR 91.3 did not implement them. This could have caused sensitive data to be recorded to a user's Microsoft account. *This bug only affects Firefox for Windows 10+ with Cloud Clipboard enabled. Other operating systems are unaffected.*. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.

suse-cvrf логотип

openSUSE-SU-2021:3745-1

suse-cvrf
около 4 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 63%
0.00444
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668