Уязвимость CVE-2022-34469: Информация

Описание

When a TLS Certificate error occurs on a domain protected by the HSTS header, the browser should not allow the user to bypass the certificate error. On Firefox for Android, the user was presented with the option to bypass the error; this could only have been done by the user explicitly. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 102.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-34469
Опубликовано: 22 декабря 2022 г.
Изменено: 4 января 2023 г.
Идентификатор типа ошибки: CWE-295

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus102.0-alt1125.0.2-alt1ALT-PU-2022-2151-1302831Исправлено
firefoxp10105.0.1-alt0.p10.1118.0.2-alt0.p10.1ALT-PU-2022-2930-1307737Исправлено
firefoxp9105.0.1-alt0.c9.1105.0.1-alt0.c9.1ALT-PU-2023-4339-1319683Исправлено
firefoxc10f1105.0.1-alt0.p10.1112.0.2-alt0.p10.1ALT-PU-2022-2930-1307737Исправлено
firefoxc9f2105.0.1-alt0.c9.1105.0.1-alt0.c9.1ALT-PU-2023-1139-1309126Исправлено
firefox-esrp9102.6.0-alt0.c9.1102.11.0-alt0.c9.1ALT-PU-2023-4336-1319683Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.mozilla.org/security/advisories/mfsa2022-24/
  • Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1721220
  • Issue Tracking
  • Permissions Required
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх