检测
分析

Mozilla Firefox < 115.0.2

Nessus插件ID 178147

语言:

剧情简介

web浏览器上安装远程Windows主机脆弱性的影响。

描述

版本的Firefox安装在远程Windows主机115.0.2之前。因此,影响脆弱性mfsa2023-26咨询中引用。
——在工人的生命周期,use-after-free条件可能发生,这可能导致潜在的可利用的崩溃。(cve - 2023 - 3600)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

升级到Mozilla Firefox 115.0.2或更高版本。

另请参阅

https://www.mozilla.org/en-US/security/advisories/mfsa2023-26/

插件的细节

严重程度:

ID:178147年

文件名称:mozilla_firefox_115_0_2.nasl

版本:1.5

类型:当地的

代理:窗户

家庭:窗户

发表:7/11/2023

更新:8/18/2023

支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理

风险信息

冲程体积

风险因素:媒介

分数:6.7

CVSS v2

风险因素:至关重要的

基础分数:10

时间分数:7.4

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

CVSS分数来源:cve - 2023 - 3600

CVSS v3

风险因素:

基础分数:8.8

时间分数:7.7

向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: H /我:H: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe /: mozilla firefox

需要KB物品:Mozilla Firefox /版本

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/11/2023

脆弱性出版日期:7/11/2023

参考信息

CVE:cve - 2023 - 3600

IAVA:2023 - a - 0337,2023 - a - 0379

Baidu
map