Waterfox Firefox több sérülékenysége


2014. április 7. 12:04

CH azonosító

CH-10884

Angol cím

Waterfox Firefox Multiple Vulnerabilities

Felfedezés dátuma

2014.04.06.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Waterfox Firefox 27.x

Összefoglaló

Több sérülékenységet jelentettek a Waterfox Firefox-hoz.

Leírás

A hibákat kihasználva a támadók spoofing támadásokat hajthatnak végre, potenciálisan érzékeny információkat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat, és feltörhetik a felhasználó rendszerét.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés a 28.0. verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57702

SECUNIA 57510

CVE-2014-1493 - NVD CVE-2014-1493

CVE-2014-1494 - NVD CVE-2014-1494

CVE-2014-1497 - NVD CVE-2014-1497

CVE-2014-1499 - NVD CVE-2014-1499

CVE-2014-1502 - NVD CVE-2014-1502

CVE-2014-1505 - NVD CVE-2014-1505

CVE-2014-1508 - NVD CVE-2014-1508

CVE-2014-1510 - NVD CVE-2014-1510

CVE-2014-1512 - NVD CVE-2014-1512

CVE-2014-1513 - NVD CVE-2014-1513

CVE-2014-1514 - NVD CVE-2014-1514

Gyártói referencia: www.waterfoxproject.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »