PT-2020-6742 · Mozilla+6 · Firefox+8
Chuck Harmston
+1
·
Publicado
2020-06-30
·
Atualizado
2024-12-12
·
CVE-2020-12421
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 68.10
Versões do Firefox anteriores à 78
Versões do Thunderbird anteriores à 68.10.0
Descrição
O problema está relacionado a erros no procedimento de autenticação de certificados, o que pode fazer com que os complementos fiquem desatualizados sem notificação ao usuário. Isso ocorre quando cadeias de certificados que terminam em raízes não integradas são rejeitadas, mesmo que tenham sido adicionadas legitimamente por um administrador. A exploração dessa vulnerabilidade pode permitir que um invasor remoto desative os complementos instalados.
Recomendações
Para versões do Firefox ESR anteriores à 68.10, atualize para a versão 68.10 ou posterior.
Para versões do Firefox anteriores à 78, atualize para a versão 78 ou posterior.
Para versões do Thunderbird anteriores à 68.10.0, atualize para a versão 68.10.0 ou posterior.
Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu