Összefoglaló
Az Oracle Solaris-ban lévő Thunderbird több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Thunderbird hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7229
CERT-Hungary CH-7469
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 51563
CERT-Hungary CH-7229
CERT-Hungary CH-7469
CVE-2012-1948 - NVD CVE-2012-1948
CVE-2012-1950 - NVD CVE-2012-1950
CVE-2012-1951 - NVD CVE-2012-1951
CVE-2012-1952 - NVD CVE-2012-1952
CVE-2012-1953 - NVD CVE-2012-1953
CVE-2012-1954 - NVD CVE-2012-1954
CVE-2012-1955 - NVD CVE-2012-1955
CVE-2012-1957 - NVD CVE-2012-1957
CVE-2012-1958 - NVD CVE-2012-1958
CVE-2012-1959 - NVD CVE-2012-1959
CVE-2012-1961 - NVD CVE-2012-1961
CVE-2012-1962 - NVD CVE-2012-1962
CVE-2012-1963 - NVD CVE-2012-1963
CVE-2012-1964 - NVD CVE-2012-1964
CVE-2012-1965 - NVD CVE-2012-1965
CVE-2012-1966 - NVD CVE-2012-1966
CVE-2012-1967 - NVD CVE-2012-1967
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-3966 - NVD CVE-2012-3966