| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Mozilla Firefox até 114. Afectado é uma função desconhecida do componente Fullscreen Notification. A manipulação resulta em uma fraqueza desconhecida. A vulnerabilidade é identificada como CVE-2023-37204. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Mozilla Firefox até 114. Afectado é uma função desconhecida do componente Fullscreen Notification. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade foi publicada 04/07/2023 por Irvan Kurniawan como Bug 1832195 como Aconselhamento (Site). O aconselhamento é partilhado para download em bugzilla.mozilla.org. O comunicado inclui:
A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks.
A vulnerabilidade é identificada como CVE-2023-37204. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. .
Atualizar para a versão 115 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: DesconhecidoCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 115
Linha do tempo
28/06/2023 🔍04/07/2023 🔍
04/07/2023 🔍
05/07/2023 🔍
23/07/2023 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Bug 1832195
Pessoa: Irvan Kurniawan
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2023-37204 (🔍)
GCVE (CVE): GCVE-0-2023-37204
GCVE (VulDB): GCVE-100-232964
Entrada
Criado: 05/07/2023 14h39Atualizado: 23/07/2023 09h41
Ajustamentos: 05/07/2023 14h39 (14), 05/07/2023 14h40 (3), 05/07/2023 14h43 (28), 23/07/2023 09h40 (2), 23/07/2023 09h41 (11)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.