Идентификатор: BDU:2024-04929.
Наименование уязвимости: Уязвимость браузера Firefox ESR и почтового клиента Thunderbird, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, доступность и целостность защищаемой информации.
Описание уязвимости: Уязвимость браузера Firefox ESR и почтового клиента Thunderbird связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, доступность и целостность защищаемой информации
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR до 115.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 115.9 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 |
Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Red Hat Enterprise Linux 8 | Debian GNU/Linux 10 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Astra Linux Special Edition 17 | Red Hat Enterprise Linux 9 | Red Hat Enterprise Linux 82 Telecommunications Update Service | Red Hat Enterprise Linux 82 Update Services for SAP Solutions | Red Hat Enterprise Linux 86 Extended Update Support | Red Hat Enterprise Linux 90 Extended Update Support | Red Hat Enterprise Linux 82 Advanced Update Support | Red Hat Enterprise Linux 84 Telecommunications Update Service | Red Hat Enterprise Linux 84 Update Services for SAP Solutions | Red Hat Enterprise Linux 84 Advanced Mission Critical Update Support | Red Hat Enterprise Linux 88 Extended Update Support | Red Hat Enterprise Linux 92 Extended Update Support | ОСОН ОСнова Оnyx до 210 | ОСОН ОСнова Оnyx до 2101 |
Дата выявления: 19.03.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-14/
https://www.mozilla.org/security/advisories/mfsa2024-13/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2024/03/msg00022.html
https://lists.debian.org/debian-lts-announce/2024/03/msg00028.html
https://security-tracker.debian.org/tracker/CVE-2024-2616
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2616
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.9.1esr+repack-1~deb10u1.osnova1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.9.0+repack-1~deb10u1.osnova1
Для ОС Astra Linux:
— обновить пакет firefox до 93.0+build1-0ubuntu0.18.04.1+ci202110111719+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
— обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-2616.
Тип ошибки CWE: CWE-404
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.debian.org/debian-lts-announce/2024/03/msg00022.html
https://lists.debian.org/debian-lts-announce/2024/03/msg00028.html
https://security-tracker.debian.org/tracker/CVE-2024-2616
https://www.mozilla.org/security/advisories/mfsa2024-14/
https://www.mozilla.org/security/advisories/mfsa2024-13/
https://bugzilla.mozilla.org/show_bug.cgi?id=1846197
https://vuldb.com/?id.257270
https://access.redhat.com/security/cve/CVE-2024-2616
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
