Vulnerability BDU:2018-00171: Information
Description
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками в реализации SOP (Same-origin policy), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2017-18/ https://www.mozilla.org/security/advisories/mfsa2017-19/ https://www.mozilla.org/security/advisories/mfsa2017-20/ Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7787/ Для Ubuntu: https://usn.ubuntu.com/usn/usn-3391-1 https://usn.ubuntu.com/usn/usn-3416-1 Для Альт Линукс: https://cve.basealt.ru/ Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2017-7787 Для Debian: https://www.debian.org/security/2017/dsa-3928 https://www.debian.org/security/2017/dsa-3968 |
Sources | https://security-tracker.debian.org/tracker/CVE-2017-7787 https://bugzilla.mozilla.org/show_bug.cgi?id=1322896 https://nvd.nist.gov/vuln/detail/CVE-2017-7787 https://www.mozilla.org/security/advisories/mfsa2017-18/ https://www.mozilla.org/security/advisories/mfsa2017-19/ https://www.mozilla.org/security/advisories/mfsa2017-20/ https://www.suse.com/security/cve/CVE-2017-7787/ https://usn.ubuntu.com/usn/usn-3391-1 https://usn.ubuntu.com/usn/usn-3416-1 https://cve.basealt.ru/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 https://access.redhat.com/security/cve/CVE-2017-7787 https://www.debian.org/security/2017/dsa-3928 https://www.debian.org/security/2017/dsa-3968 |
Other system identifiers |