PT-2020-6597 · Mozilla+4 · Firefox+6

Rob Wu

·

Publicado

2020-07-28

·

Atualizado

2024-12-12

·

CVE-2020-15655

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 78.1
Versões do Firefox anteriores à 79
Versões do Thunderbird anteriores à 78.1
Descrição
O problema está relacionado a uma falha de segurança no mecanismo CORS (Cross-Origin Resource Sharing) do software afetado, podendo levar à divulgação de informações entre origens. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada à inclusão de recursos provenientes de uma área controlada não confiável.
Recomendações
Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior.
Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior.
Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-829

Identificadores relacionados

ALT-PU-2020-2466
ALT-PU-2020-2598
ALT-PU-2020-2709
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-00350
CVE-2020-15655
OPENSUSE-SU-2020:1147-1
OPENSUSE-SU-2020:1155-1
OPENSUSE-SU-2020:1189-1
OPENSUSE-SU-2020_1147-1
OPENSUSE-SU-2020_1155-1
OPENSUSE-SU-2020_1189-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2020:14456-1
SUSE-SU-2020:2100-1
SUSE-SU-2020:2118-1
SUSE-SU-2020:2147-1
USN-4443-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Linuxmint
Suse
Thunderbird
Ubuntu