Bezpečnostné varovanie V20180124-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Mozilla Foundation Security Advisory |
Popis |
Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré riešia 33 zraniteľností v produktoch Firefox a Firefox ESR, z ktorých 3 označuje ako kritické. Zneužitím týchto zraniteľností by útočník mohol neoprávnene získať kontrolu nad zasiahnutým systémom, vykonať škodlivý kód a získať prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
23.01.2018 |
CVE |
CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122 |
Zasiahnuté systémy |
Mozilla Firefox verzie staršie ako 58 Mozilla Firefox ESR verzie staršie ako 52.6 |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií, Únik citlivých informácií, Odopretie služieb |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. |
Zdroje |
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/ |
« Späť na zoznam