PT-2021-5347 · Mozilla+9 · Firefox Esr+11

Asumu Takikawa

Publicado

2021-12-07

Atualizado

2024-12-12

CVE-2021-43538

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 95

Versões do Firefox ESR anteriores à 91.4.0

Versões do Thunderbird anteriores à 91.4.0

Descrição

O problema está relacionado a erros nas transformações criptográficas e a uma condição de corrida no código de notificação. Isso poderia permitir que um invasor remoto ocultasse notificações de páginas, levando potencialmente a ataques de falsificação.

Recomendações

Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.

Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Exploit

Correção

UI Misrepresentation of Critical Information

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-362

Identificadores relacionados

ALSA-2021:5013

ALSA-2021:5045

ALT-PU-2021-3493

ALT-PU-2021-3496

ALT-PU-2021-3506

ALT-PU-2021-3510

ALT-PU-2021-3533

ALT-PU-2021-3541

ALT-PU-2021-3576

ALT-PU-2021-3582

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2021-06177

CESA-2021_5013

CESA-2021_5014

CESA-2021_5045

CVE-2021-43538

DLA-2863-1

DLA-2874-1

DSA-5026-1

DSA-5034-1

MGASA-2021-0551

MGASA-2021-0554

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1575-1

OPENSUSE-SU-2021:1635-1

OPENSUSE-SU-2021:3993-1

OPENSUSE-SU-2021:4150-1

OPENSUSE-SU-2021_1575-1

OPENSUSE-SU-2021_1635-1

OPENSUSE-SU-2021_3993-1

OPENSUSE-SU-2021_4150-1

OPENSUSE-SU-2024:11669-1

OPENSUSE-SU-2024:11670-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:5013

RHSA-2021:5014

RHSA-2021:5015

RHSA-2021:5016

RHSA-2021:5017

RHSA-2021:5045

RHSA-2021:5046

RHSA-2021:5047

RHSA-2021:5048

RHSA-2021:5055

RHSA-2021_5013

RHSA-2021_5014

RHSA-2021_5045

RHSA-2021_5046

RLSA-2021:5013

RLSA-2021:5045

SUSE-SU-2021:14859-1

SUSE-SU-2021:3993-1

SUSE-SU-2021:3995-1

SUSE-SU-2021:4000-1

SUSE-SU-2021:4150-1

SUSE-SU-2021_14859-1

USN-5186-1

USN-5186-2

USN-5246-1

USN-5248-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-5347 · Mozilla+9 · Firefox Esr+11

CVE-2021-43538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2320