Mozilla Firefox fino a 2.0.0.14 Upload Form escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 2.8 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Mozilla Firefox. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Upload Form Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2008-2805. L'attacco si effettua con la rete. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Mozilla Firefox (Web Browser). É interessato una funzione sconosciuta del componente Upload Form Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Gli effetti sono noti per la integrità.
La vulnerabilità è stata pubblicata in data 02/07/2008 da Claudio Santambrogio da Mozilla con identificazione MFSA2008-28 con un avis (Website) (confermato). L'advisory è scaricabile da mozilla.org. Questo punto di criticità è identificato come CVE-2008-2805. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 33399 (CentOS 3 / 4 : seamonkey (CESA-2008:0547)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.0.0.15 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (43543), Tenable (33399), SecurityFocus (BID 30038†), OSVDB (46681†) e Secunia (SA30911†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
- 2.0
- 2.0.0.1
- 2.0.0.2
- 2.0.0.3
- 2.0.0.4
- 2.0.0.5
- 2.0.0.6
- 2.0.0.7
- 2.0.0.8
- 2.0.0.9
- 2.0.0.10
- 2.0.0.11
- 2.0.0.12
- 2.0.0.13
- 2.0.0.14
Licenza
Sito web
- Fornitore: https://www.mozilla.org/
- Prodotto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.1VulDB Punteggio meta temporaneo: 2.8
VulDB Punteggio di base: 3.1
VulDB Punteggio temporaneo: 2.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 33399
Nessus Nome: CentOS 3 / 4 : seamonkey (CESA-2008:0547)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 61282
OpenVAS Nome: Debian Security Advisory DSA 1607-1 (iceweasel)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Firefox 2.0.0.15
Sequenza temporale
20/06/2008 🔍01/07/2008 🔍
01/07/2008 🔍
02/07/2008 🔍
02/07/2008 🔍
03/07/2008 🔍
04/07/2008 🔍
07/07/2008 🔍
18/07/2008 🔍
16/03/2021 🔍
Fonti
Fornitore: mozilla.orgProdotto: mozilla.org
Avis: MFSA2008-28
Ricercatore: Claudio Santambrogio
Organizzazione: Mozilla
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-2805 (🔍)
GCVE (CVE): GCVE-0-2008-2805
GCVE (VulDB): GCVE-100-3763
OVAL: 🔍
X-Force: 43543
SecurityFocus: 30038 - Mozilla Firefox 2.0.0.14 Multiple Remote Vulnerabilities
Secunia: 30911 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 46681 - Mozilla Multiple Browser originalTarget / DOM Range Arbitrary File Upload
SecurityTracker: 1020419 - Mozilla Firefox 2.0 Has Multiple Bugs That Permit Remote Code Execution, Certificate Spoofing, Cross-Site Scripting, and Other Impacts
Vulnerability Center: 18721 - Mozilla Firefox <2.0.0.15 and SeaMonkey <1.1.10 Allow File Upload via OriginalTarget and DOM Range, Medium
Vupen: ADV-2008-1993
Vedi anche: 🔍
Voce
Data di creazione: 18/07/2008 12:33Aggiornato: 16/03/2021 16:25
Cambiamenti: 18/07/2008 12:33 (86), 31/01/2018 09:52 (10), 16/03/2021 16:25 (2)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.