Mozilla Firefox bis 20.0.1 Mozilla Maintenance Service erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Mozilla Firefox 19.0/19.0.1/19.0.2/20.0/20.0.1 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Mozilla Maintenance Service. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2013-1673 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Mozilla Firefox 19.0/19.0.1/19.0.2/20.0/20.0.1 (Web Browser) gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Mozilla Maintenance Service. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Mozilla Updater in Mozilla Firefox before 21.0 on Windows does not properly maintain Mozilla Maintenance Service registry entries in certain situations involving upgrades from older Firefox versions, which allows local users to gain privileges by leveraging write access to a "trusted path."Die Schwachstelle wurde am 16.05.2013 als Bug 854088 in Form eines nicht definierten Bug Reports (Bugzilla) herausgegeben. Bereitgestellt wird das Advisory unter bugzilla.mozilla.org. Die Verwundbarkeit wird seit dem 13.02.2013 mit der eindeutigen Identifikation CVE-2013-1673 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 66476 (Firefox < 21.0 Multiple Vulnerabilities (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121178 (Mozilla Firefox/Thunderbird Multiple Vulnerabilities (MFSA 2013-41 through MFSA 2013-48)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 19.0 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84257), Tenable (66476) und Vulnerability Center (SBV-39645†) dokumentiert. Die Einträge VDB-8756 und VDB-64668 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66476
Nessus Name: Firefox < 21.0 Multiple Vulnerabilities (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803606
OpenVAS Name: Mozilla Firefox Multiple Vulnerabilities -01 May13 (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Firefox 19.0
Timeline
13.02.2013 🔍14.05.2013 🔍
16.05.2013 🔍
16.05.2013 🔍
16.05.2013 🔍
24.03.2015 🔍
02.01.2022 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: Bug 854088
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-1673 (🔍)
GCVE (CVE): GCVE-0-2013-1673
GCVE (VulDB): GCVE-100-64157
OVAL: 🔍
X-Force: 84257
SecurityFocus: 53803
Vulnerability Center: 39645 - Mozilla Firefox Before 12.0 Local Privilege Escalation Vulnerability (CVE-2013-1673), Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 02.01.2022 18:30
Anpassungen: 24.03.2015 15:54 (69), 30.04.2017 10:36 (2), 02.01.2022 18:30 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.