BDU:2024-02329

Mozilla Corp., Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения Firefox, АЛЬТ СП 10, Thunderbird, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linu

НЕ ОЦЕНЕНО
Дата обнаружения

2024-03-19

Официальное описание

Уязвимость службы регистрации ошибок Windows Error Reporter браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2024-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-14/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-2605

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2024-2605.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей