Vulnerability BDU:2023-08322: Information
Description
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением имени пути с символами "/.. /", позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-52/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6209 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1 Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства |
Sources | https://security-tracker.debian.org/tracker/CVE-2023-6209 https://vuldb.com/ru/?id.245902 https://www.mozilla.org/en-US/security/advisories/mfsa2023-52/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ |
Other system identifiers |