Mozilla Firefox até 13.0 Autenticação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox. Afectado é uma função desconhecida. O tratamento leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2012-1955. É possível lançar o ataque remotamente. Além disso, há uma exploração disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Firefox. Afectado é uma função desconhecida. O tratamento leva a Autenticação fraca. Usar CWE para declarar o problema leva a CWE-290. O problema foi divulgado 17/07/2012 por Mariusz Mlynski (moz_bug_r_a4) como MFSA 2012-45 como Aconselhamento (Site). O aconselhamento é partilhado para download em mozilla.org. O lançamento público foi coordenado com o fornecedor.

A vulnerabilidade é identificada como CVE-2012-1955. A atribuição do CVE aconteceu em 30/03/2012. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como prova de conceito. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 59998 (CentOS 5 / 6 : firefox (CESA-2012:1088)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 120366 (Red Hat Update for Xulrunner Firefox (RHSA-2012:1088)).

A actualização para a versão 14 é capaz de abordar esta questão. A atualização está disponível para download em mozilla.org. Recomenda-se a actualização do componente afectado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 54586), X-Force (76982), Secunia (SA49965), SecurityTracker (ID 1027256) e Vulnerability Center (SBV-35682).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Mozilla

Nome

• Firefox

Versão

• 4.0
• 4.0.1
• 5.0
• 5.0.1
• 6.0
• 6.0.1
• 6.0.2
• 7.0
• 7.0.1
• 8.0
• 8.0.1
• 9.0
• 9.0.1
• 10.0
• 10.0.1
• 10.0.2
• 10.0.3
• 10.0.4
• 10.0.5
• 11.0
• 12.0
• 13.0

Licença

• código aberto

Site

• Fabricante: https://www.mozilla.org/
• Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 3.9

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 59998
Nessus Nome: CentOS 5 / 6 : firefox (CESA-2012:1088)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 71511
OpenVAS Nome: FreeBSD Ports: firefox
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Firefox 14

Linha do tempoinformação

30/03/2012 🔍
17/07/2012 +109 dias 🔍
17/07/2012 +0 dias 🔍
17/07/2012 +0 dias 🔍
17/07/2012 +0 dias 🔍
17/07/2012 +0 dias 🔍
18/07/2012 +1 dias 🔍
18/07/2012 +0 dias 🔍
19/07/2012 +1 dias 🔍
23/07/2012 +4 dias 🔍
25/07/2012 +2 dias 🔍
21/10/2024 +4471 dias 🔍

Fontesinformação

Fabricante: mozilla.org
Produto: mozilla.org

Aconselhamento: MFSA 2012-45
Pessoa: Mariusz Mlynski (moz_bug_r_a4)
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2012-1955 (🔍)
GCVE (CVE): GCVE-0-2012-1955
GCVE (VulDB): GCVE-100-5669

OVAL: 🔍

X-Force: 76982
SecurityFocus: 54586 - Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1955 Location Bar Spoofing Vulnerability
Secunia: 49965 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 83996
SecurityTracker: 1027256 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Web Sites, Obtain Information, and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 35682 - Mozilla Firefox, Thunderbird, and SeaMonkey Allows Spoofing (CVE-2012-1955), Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 23/07/2012 16h16
Atualizado: 21/10/2024 17h41
Ajustamentos: 23/07/2012 16h16 (82), 31/01/2018 09h53 (11), 26/03/2021 09h54 (3), 21/10/2024 17h41 (15)
Completo: 🔍
Cache ID: 216:C68:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!