CH azonosító
CH-14456Angol cím
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary CodeFelfedezés dátuma
2018.06.25.Súlyosság
KritikusÖsszefoglaló
A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.
Leírás
A sérülékenységeket kihasználva a támadók XSRF támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági előírásokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.
A sérülékenységek a Mozilla Firefox 61.0 és a Mozilla Firefox ESR 60.1 előtti verzióit érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2018-12358 - NVD CVE-2018-12358
CVE-2018-12359 - NVD CVE-2018-12359
CVE-2018-12360 - NVD CVE-2018-12360
CVE-2018-12361 - NVD CVE-2018-12361
CVE-2018-12362 - NVD CVE-2018-12362
CVE-2018-12363 - NVD CVE-2018-12363
CVE-2018-12364 - NVD CVE-2018-12364
CVE-2018-12365 - NVD CVE-2018-12365
CVE-2018-12366 - NVD CVE-2018-12366
CVE-2018-12367 - NVD CVE-2018-12367
CVE-2018-12368 - NVD CVE-2018-12368
CVE-2018-12369 - NVD CVE-2018-12369
CVE-2018-12370 - NVD CVE-2018-12370
CVE-2018-12371 - NVD CVE-2018-12371
CVE-2018-5156 - NVD CVE-2018-5156
CVE-2018-5186 - NVD CVE-2018-5186
CVE-2018-5187 - NVD CVE-2018-5187
CVE-2018-5188 - NVD CVE-2018-5188