Уязвимость BDU:2024-04733

Идентификатор: BDU:2024-04733.

Наименование уязвимости: Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в контексте PDF.js
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Novell Inc. OpenSUSE Leap 15.5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Software Development Kit 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7.1 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Desktop Applications 15 SP5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP5 | Операционная система Canonical Ltd. Ubuntu 23.10 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support | Операционная система Novell Inc. SUSE Liberty Linux 8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS | Операционная система Novell Inc. SUSE Liberty Linux 7 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP6 | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 115.11 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Desktop Applications 15 SP6 | Прикладное ПО информационных систем Mozilla Corp. Firefox до 126 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR до 115.11 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | OpenSUSE Leap 155 | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | openSUSE Tumbleweed — | Ubuntu 2004 LTS | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Astra Linux Special Edition 17 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Ubuntu 2204 LTS | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | Red Hat Enterprise Linux 86 Extended Update Support | Red Hat Enterprise Linux 90 Extended Update Support | Red Hat Enterprise Linux 82 Advanced Update Support | Suse Linux Enterprise Server 15 SP3-LTSS | SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Suse Linux Enterprise Server 15 SP5 | Suse Linux Enterprise Desktop 15 SP5 | Red Hat Enterprise Linux 84 Telecommunications Update Service | Red Hat Enterprise Linux 84 Update Services for SAP Solutions | Red Hat Enterprise Linux 84 Advanced Mission Critical Update Support | Ubuntu 2310 | Red Hat Enterprise Linux 88 Extended Update Support | Red Hat Enterprise Linux 92 Extended Update Support | SUSE Liberty Linux 8 | Suse Linux Enterprise Server 15 SP4-LTSS | SUSE Liberty Linux 7 | Suse Linux Enterprise Desktop 15 SP6 | Suse Linux Enterprise Server 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | OpenSUSE Leap 156 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 14.05.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/

Для Ubuntu:
http://ubuntu.com/security/notices/USN-6782-1
http://ubuntu.com/security/notices/USN-6779-2
http://ubuntu.com/security/notices/USN-6779-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4367

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4367.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-4367

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux:
— обновить пакет firefox до 127.0.2+build1-0ubuntu0.20.04.1~mt1+ci202407030910+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
— обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-4367. MFSA 2024-23. MFSA 2024-22. MFSA 2024-21.

Тип ошибки CWE: CWE-843
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/
https://bugzilla.mozilla.org/show_bug.cgi?id=1893645
http://ubuntu.com/security/notices/USN-6782-1
http://ubuntu.com/security/notices/USN-6779-2
http://ubuntu.com/security/notices/USN-6779-1
https://security-tracker.debian.org/tracker/CVE-2024-4367
https://lists.debian.org/debian-lts-announce/2024/05/msg00010.html
https://lists.debian.org/debian-lts-announce/2024/05/msg00012.html
https://www.suse.com/security/cve/CVE-2024-4367.html
https://access.redhat.com/security/cve/CVE-2024-4367
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.

Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.