PT-2020-5975 · Mozilla · Firefox Esr
Pedro Oliveira
·
Publicado
2020-07-28
·
Atualizado
2020-08-12
·
CVE-2020-15650
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 68.11
Descrição
O problema está relacionado a uma gestão insegura de privilégios no Firefox ESR para Android, permitindo que um invasor sobrescreva arquivos locais, incluindo as configurações do Firefox, caso um aplicativo malicioso de seleção de arquivos esteja instalado. Isso não permite o acesso ao perfil anterior. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Firefox ESR anteriores à 68.11, atualize para a versão 68.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de aplicativos de seleção de arquivos para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox Esr