Security Lab

Множественные уязвимости в Avant Browser

Дата публикации:21.04.2014
Всего просмотров:820
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:14
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-1716
CVE-2014-1717
CVE-2014-1718
CVE-2014-1719
CVE-2014-1720
CVE-2014-1721
CVE-2014-1722
CVE-2014-1723
CVE-2014-1724
CVE-2014-1725
CVE-2014-1726
CVE-2014-1727
CVE-2014-1728
CVE-2014-1729
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avant Browser 2014
Уязвимые версии: Avant Browser 2014, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, неизвестное воздействие, обойти ограничения безопасности и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451330.php.

URL производителя: http://www.avantbrowser.com/

Решение: Установите последнюю версию 2014 build 3 с сайта производителя.

Ссылки: http://www.avantbrowser.com/new.aspx