Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-01392

CVSS: 6.3

24.04.2020

Уязвимость деструктора nsDocShell веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Уязвимость деструктора nsDocShell веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird связана с использовании области памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.04.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 74.0.1 или более поздней версии Для Firefox ESR: Обновление программного обеспечения до 68.6.1 или более поздней версии Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-6819/ Для Debian: Обновление программного обеспечения (пакета firefox) до 75.0-1 или более поздней версии Обновление программного обеспечения (пакета firefox-esr) до 68.6.1esr-1~deb9u1 или более поздней версии Для Red Hat Enterprise: https://bugzilla.redhat.com/show_bug.cgi?id=1820869 Для Ubuntu: https://usn.ubuntu.com/4317-1/ Для РЕД ОС: Обновление программного обеспечения до актуальной версии Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-6819	Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware o...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:P
6.3	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2020-6819

Вендор:	Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» Novell Inc. ООО «Ред Софт» Mozilla Corp. АО «Концерн ВНИИНС» АО «ИВК»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Debian GNU/Linux Astra Linux Special Edition OpenSUSE Leap РЕД ОС Firefox Firefox ESR ОС ОН «Стрелец» Альт 8 СП
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 8.0 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 15.1 (OpenSUSE Leap) 10 (Debian GNU/Linux) 7.2 Муром (РЕД ОС) 19.10 (Ubuntu) до 74.0.1 (Firefox) до 68.6.1 (Firefox ESR) 1.0 (ОС ОН «Стрелец») - (Альт 8 СП) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Debian GNU/Linux (9) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (8.0) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.1) Debian GNU/Linux (10) РЕД ОС (7.2 Муром) Ubuntu (19.10) ОС ОН «Стрелец» (1.0) Альт 8 СП (-) ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	https://bugzilla.redhat.com/show_bug.cgi?id=1820869 https://nvd.nist.gov/vuln/detail/CVE-2020-6819 https://security-tracker.debian.org/tracker/CVE-2020-6819 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://usn.ubuntu.com/4317-1/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.debian.org/security/2020/dsa-4653.ru.html https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ https://www.mozilla.org/security/advisories/mfsa2020-11/ https://www.mozilla.org/security/advisories/mfsa2020-14/ https://www.opennet.ru/opennews/art.shtml?num=52672 https://www.suse.com/security/cve/CVE-2020-6819/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://bugzilla.mozilla.org/show_bug.cgi?id=1620818 https://altsp.su/obnovleniya-bezopasnosti/ https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-01392

BDU:2020-01392

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей