Mozilla Firefox többszörös sérülékenységek | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Mozilla Firefox többszörös sérülékenységek

2013. június 27. 07:10

CH azonosító

CH-9479

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.06.25.

Súlyosság

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 21.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének feltörésére.

Leírás

További információ: CERT-Hungary CH-9478

Egy hiba a Profiler-ben kihasználható tetszőleges kód futtatására.
Egy hiba a keret elemek kezelésekor a sandbox-os iframe-ben kihasználható a korlátozások megkerülésére.
Egy hiba a több részes válaszokban a szerver előtolással kapcsolatos X-Frame-Options fejléc kezelésekor kihasználható clickjacking támadások kezdeményezésére.
Egy hiba egy iFrame “getUserMedia” jogosultság dialógus kezelésekor kihasználható egy felső szintű dokumentum eredetének megjelenítésére és hamisítás támadások kezdeményezésére.
Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.

Az 1 és 5 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 22.0 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 53970
CVE-2013-1682 - NVD CVE-2013-1682
CVE-2013-1683 - NVD CVE-2013-1683
CVE-2013-1685 - NVD CVE-2013-1685
CVE-2013-1686 - NVD CVE-2013-1686
CVE-2013-1687 - NVD CVE-2013-1687
CVE-2013-1688 - NVD CVE-2013-1688
CVE-2013-1690 - NVD CVE-2013-1690
CVE-2013-1692 - NVD CVE-2013-1692
CVE-2013-1693 - NVD CVE-2013-1693
CVE-2013-1694 - NVD CVE-2013-1694
CVE-2013-1695 - NVD CVE-2013-1695
CVE-2013-1696 - NVD CVE-2013-1696
CVE-2013-1697 - NVD CVE-2013-1697
CVE-2013-1698 - NVD CVE-2013-1698
CVE-2013-1699 - NVD CVE-2013-1699
CVE-2013-1700 - NVD CVE-2013-1700

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére