Security Lab

Множественные уязвимости в Mozilla Firefox and Firefox ESR

Дата публикации:10.03.2020
Всего просмотров:219
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:12
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
3.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
3.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
3.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6808
CVE-2020-6809
CVE-2020-6810
CVE-2020-6811
CVE-2019-20503
CVE-2020-6812
CVE-2020-6813
CVE-2020-6814
CVE-2020-6815
Cybersecurity-Help ID: SB2020031006
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox
Firefox ESR
usrsctp
Уязвимые версии: Mozilla Firefox версии 73.0.1, 73.0, 72.0.2, 72.0.1, 72.0, 71.0, 70.0.1, 70.0, 69.0.3, 69.0.2, 69.0.1, 69.0, 68.0.2, 68.0.1, 68.0, 67.0.4, 67.0.3, 67.0.2, 67.0.1, 67.0, 66.0.5, 66.0.4, 66.0.3, 66.0.2
Firefox ESR версии 68.5.0, 68.4.2, 68.4.1, 68.4.0, 68.3.0, 68.2.0, 68.1.0, 68.0.2, 68.0.1, 68.0, 60.9.0, 60.8.0, 60.7.2, 60.7.1, 60.7.0, 60.6.3, 60.6.2, 60.6.1, 60.6.0, 60.5.2, 60.3.0, 60.0.2, 60.0.1, 60.5.1, 60.5.0, 60.4.0, 60.2.2, 60.2.1, 60.2.0, 60.1.0, 60.0
usrsctp версии 0.9.3.0
Описание:

Множественные уязвимости в Mozilla Firefox and Firefox ESR

URL производителя: https://github.com/sctplab
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031006