Профессиональный OVAL репозиторий

[Eng] [Rus] [Войти]

oval:com.altx-soft.nix:def:141854 [Rus]

Версия

Класс

уязвимость

ALTXid

339522

Язык

Английский

Важность

Средняя

Название

ALT Linux -- Vulnerability in thunderbird (CVE-2020-12423)

Описание

The vulnerability was found in thunderbird.

Семейство

unix

Платформа

ALT 9

Продукт

thunderbird

Ссылка

CVE: CVE-2020-12423

Id: CVE-2020-12423

Ссылка: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12423

Комментарий : When the Windows DLL "webauthn.dll" was missing from the Operating System, and a malicious one was placed in a folder in the user's %PATH%, Firefox may have loaded the DLL, leading to arbitrary code execution. *Note: This issue only affects the Windows operating system; other operating systems are unaffected.* This vulnerability affects Firefox < 78.

CVSSv2 оценка: 6,9

Вектор доступа:	COMPLETE
Сложность доступа:	MEDIUM
Аутентификация:	NONE
Влияние на конфиденциальность:	COMPLETE
Влияние на целостность:	COMPLETE
Влияние на доступность:	COMPLETE

CVSSv2 вектор: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSSv3 оценка: 7.8

Вектор атаки:	LOCAL
Сложность атаки:	LOW
Необходимые привилегии:	NONE
Участие пользователя:	REQUIRED
Область:	UNCHANGED
Влияние на конфиденциальность:	HIGH
Влияние на целостность:	HIGH
Влияние на доступность:	HIGH

CVSSv3 вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE: 427 (Uncontrolled Search Path Element)

Ссылки:

VENDOR: p9-thunderbird-21.07.2020

Контент доступен только для зарегистрированных пользователей!


	2008-2021, © АО АЛТЭКС-СОФТ , ovaldb@altx-soft.com OVAL and the OVAL logo are registered trademarks of The MITRE Corporation. Other names may be trademarks of their respective owners.