Security Lab

Множественные уязвимости в Waterfox Firefox

Дата публикации:08.09.2014
Всего просмотров:837
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-1553
CVE-2014-1554
CVE-2014-1562
CVE-2014-1563
CVE-2014-1564
CVE-2014-1565
CVE-2014-1567
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Waterfox Firefox 31.x
Уязвимые версии:
Waterfox Firefox версии до 32

Описание:
Уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и выполнить произвольный код на целевой системе.

Подробное описание уязвимостей доступно по адресу: http://www.securitylab.ru/vulnerability/457457.php

URL производителя: http://www.waterfoxproject.org/index.php

Решение: Установите последнюю версию 32 с сайта производителя.
Ссылки: https://www.waterfoxproject.org/development.php?fn_mode=fullnews&fn_id=71