| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Un punto di criticita di livello problematico è stato rilevato in Mozilla Firefox 16 (Web Browser). É interessato una funzione sconosciuta del componente URL Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di un 'informazione. Questo si osserva su la riservatezza.
La vulnerabilità è stata pubblicata in data 10/10/2012 da Michael Coates (mcoates) da Mozilla con identificazione Security Vulnerability in Firefox 16 con un posting (Mozilla Blog) (non definito). L'advisory è scaricabile da blog.mozilla.org. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.
È stato dichiarato come proof-of-concept.
L'aggiornamento alla versione 15.0.1 (downgrade) elimina questa vulnerabilità. L'aggiornamento è scaricabile da mozilla.org. Il problema può essere attenuato rimpiazzando il componente con Google Chrome, Mozilla Firefox, Opera, Safari come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 4.8
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Privato
Stato: Proof-of-Concept
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Affidabilità: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: Firefox 15.0.1 (downgrade)
Alternative: Google Chrome, Mozilla Firefox, Opera, Safari
Sequenza temporale
10/10/2012 🔍10/10/2012 🔍
11/10/2012 🔍
01/05/2018 🔍
Fonti
Fornitore: mozilla.orgProdotto: mozilla.org
Advisory: Security Vulnerability in Firefox 16
Riceratore: Michael Coates (mcoates)
Organizzazione: Mozilla
Stato: Non definito
Coordinato: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 11/10/2012 10:59Aggiornamenti: 01/05/2018 12:26
I cambiamenti: 11/10/2012 10:59 (58), 01/05/2018 12:26 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.