СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
03.05.2022

Уязвимость BDU:2022-04348

Уязвимость BDU:2022-04348

Идентификатор: BDU:2022-04348.

Наименование уязвимости: Уязвимость API-интерфейса Performance браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость API-интерфейса Performance браузера Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 21.10 | Прикладное ПО информационных систем Mozilla Corp. Firefox до 100 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Ubuntu 2004 LTS | Ubuntu 2110 | ОСОН ОСнова Оnyx до 26 |
Дата выявления: 03.05.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5411-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29915.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 102.4.0esr+repack-1~deb10u1.osnova1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-29915.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
https://www.suse.com/security/cve/CVE-2022-29915.html
https://ubuntu.com/security/notices/USN-5411-1
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://bugzilla.mozilla.org/show_bug.cgi?id=1751678

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: