Összefoglaló
A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.
Leírás
A sérülékenységeket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági előírásokat, hamisíthatják az állományok neveit, illetve tetszőleges kódot hajthatnak végre az áldozat rendszerén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Remote File Overwrite
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2018-5150 - NVD CVE-2018-5150
CVE-2018-5151 - NVD CVE-2018-5151
CVE-2018-5152 - NVD CVE-2018-5152
CVE-2018-5153 - NVD CVE-2018-5153
CVE-2018-5154 - NVD CVE-2018-5154
CVE-2018-5155 - NVD CVE-2018-5155
CVE-2018-5157 - NVD CVE-2018-5157
CVE-2018-5158 - NVD CVE-2018-5158
CVE-2018-5159 - NVD CVE-2018-5159
CVE-2018-5160 - NVD CVE-2018-5160
CVE-2018-5163 - NVD CVE-2018-5163
CVE-2018-5164 - NVD CVE-2018-5164
CVE-2018-5165 - NVD CVE-2018-5165
CVE-2018-5166 - NVD CVE-2018-5166
CVE-2018-5167 - NVD CVE-2018-5167
CVE-2018-5168 - NVD CVE-2018-5168
CVE-2018-5169 - NVD CVE-2018-5169
CVE-2018-5172 - NVD CVE-2018-5172
CVE-2018-5173 - NVD CVE-2018-5173
CVE-2018-5174 - NVD CVE-2018-5174
CVE-2018-5175 - NVD CVE-2018-5175
CVE-2018-5176 - NVD CVE-2018-5176
CVE-2018-5177 - NVD CVE-2018-5177
CVE-2018-5180 - NVD CVE-2018-5180
CVE-2018-5181 - NVD CVE-2018-5181
CVE-2018-5182 - NVD CVE-2018-5182